[ECOIT]-Capa-de-blogpost---sequestro-de-dados

Sequestro de Dados: 5 motivos para você não pagar

Um sequestro de dados trata-se de um crime cibernético, comumente conhecido como ransomware, que tem sido mais frequente a cada dia em que a tecnologia está mais acessível.

 

Trata-se de um ataque feito por hackers que bloqueiam dispositivos e cobram um resgate para devolver o acesso.

 

Mas antes vamos entender melhor o que é o crime cibernético ransomware e o “resgate” cobrado pelos criminosos.

O que é sequestro de dados ou ransomware?

A terminologia ransomware é originada do idioma inglês (ransom + malware), onde ransom significa “resgate” e malware é um malicious software (software malicioso).

 

É também conhecido como vírus de resgate, por se tratar de um cibercrime baseado em cripto virologia – campo responsável por estudar formas de uso da criptografia na projeção de softwares maliciosos poderosos.

 

Em suma, o delito trata-se de uma ameaça de publicação de informações obtidas através do sequestro de dados da vítima ou de bloqueio permanente de acesso a elas.

 

A não ser que um valor (resgate) seja pago em troca, a recuperação dos seus arquivos é um problema irreversível, visto que você não terá uma chave de decodificação.

 

O sequestro de dados trata-se de um ataque de extorsão criptoviral baseado em vulnerabilidade, não possuindo um destino específico.

 

Apenas no momento em que a vítima contata o hacker, a fim de recuperar seus dados e acessos, é que o criminoso passa a ter conhecimento do sucesso da operação.

 

O usuário, por sua vez, toma conhecimento imediato da infecção do seu sistema por algum malware capaz de criptografar todos os dados no seu HD, que torna-se, dessa forma, inutilizável.

 

Sendo nesse instante que aparece, então, uma mensagem dos criminosos exigindo o “resgate”

 

Portanto, o sequestro de dados ou ransomware é um malware que criptografa os seus dados ou o controle do seu sistema, exigindo um pagamento para realizar o “resgate” dessas informações.

O resgate

O objetivo por trás de um sequestro de dados é o pagamento do “resgate”.

 

O hacker coage a vítima a realizar o pagamento de um determinado valor em troca da remoção do ransomware, o que pode acontecer ou não (você não terá nenhuma garantia mesmo realizando o pagamento do resgate).

 

A transação dessa quantia é realizada através de criptomoedas, que é mais conveniente ao criminoso pela dificuldade existente em se rastrear a origem do sequestro de dados realizado.

 

Teoricamente, após o pagamento do resgate, um programa é fornecido pelo infrator para descriptografar os arquivos ou um código de desbloqueio que desfaz o payload.

 

Logo abaixo listamos 5 motivos para que você não pague o resgate caso sofra um sequestro de dados.

1. Não existem garantias

Não há garantias de que o pagamento do resgate trará as informações e acessos obtidos com o sequestro de dados de volta a você e a sua empresa.

 

Muitos cenários podem surgir com a aceitação da cobrança desse valor. A quantia é recebida e os hackers simplesmente fogem com seus dados relevantes, resultando em um prejuízo ainda maior.

 

Você está lidando com criminosos. Jamais confie neles! Uma em cada cinco pessoas que paga o resgate nunca recebe de volta aquilo que foi obtido com a infração. Visto que eles podem também não ter as chaves para descriptografar o malware. Além de que você não tem como evitar de que exijam mais dinheiro de você.

2. Variações de malware

Existem variações de crypto malwares que simplesmente não possibilitam a descriptografia dos dados, uma vez que a chave utilizada para esse fim não é armazenada pelo malware.

 

Essa situação é muito comum para empresas que já sofreram com ataques ransomware e foram novamente alvo desse crime.

 

Porém, como já foi dito, mesmo que a variação do malware possibilite a descriptografia e o pagamento seja então realizado, não existe nenhuma garantia da liberação dos seus dados.

3. Alto valor de pagamento

A decisão de realizar o pagamento de um sequestro de dados é muito arriscada, ainda que a mesma deve estar presente no seu planejamento de prevenção contra ataques do tipo.

Os resgates possuem grande variação de valores, podendo chegar a US$50.000,00.

 

Esse valor sofre influência de fatores como o tamanho e segmento da organização, assim como do impacto gerado pela perda e/ou exposição das informações adquiridas.

4. Financiamento de crimes cibernéticos

Ao pagar o resgate, você e sua empresa estão contribuindo e alimentando o crime digital e seus envolvidos, motivando-os a seguir com novas tentativas contra você ou novas vítimas.

 

Um novo mercado surge, novos e mais poderosos ataques acontecem, podendo esses serem do tipo ransomware ou não. Isso só torna maior a ilegalidade existente e fortalece muitos dos criminosos.

 

Na maioria das vezes, as informações e acessos são devolvidos à vítima para que o modelo de negócio seja mantido.

 

Caso isso não ocorra, o “incentivo” para que as pessoas paguem pelo sequestro de dados sofrido não funcionaria de modo a manter a receita gerada por esse cibercrime.

5. Ajuda gratuita disponível

Mesmo que variações de malware sejam usadas, você pode ser vítima de um software malicioso comum e a solução que necessita pode estar na web em versões gratuitas.

 

Sendo assim, você pode descriptografar o ransomware e restaurar seus arquivos sozinho e sem gastos financeiros.

Então, o que fazer?

Por fim, você pode perceber que caso escolha pagar pelo resgate, muitos cenários podem suceder após sua decisão. E muitos desses cenários não são positivos.

 

Afinal, você está sujeito a grandes perdas e acaba por incentivar novos casos de sequestro de dados.

 

E caso sua organização sofra um ataque, novos comportamentos e hábitos devem ser estabelecidos para que você não seja vítima desse ou de outros crimes digitais novamente.

 

Logo, a melhor escolha de caminho a ser percorrido é o da prevenção. Sendo a conscientização digital o primeiro passo desse processo, além de ser uma atitude mais barata e segura para o seu negócio.

 

Muitas soluções podem servir no trajeto em rumo à prevenção de cibercrimes, por exemplo soluções cloud.

 

Para que não se sinta sozinho e tenha o suporte de uma equipe de especialistas, procure por uma consultoria para ser sua parceira no combate de diversas ameaças.

 

A Eco IT é especialista em segurança digital e continuidade de negócios, estando totalmente apta a contribuir no gerenciamento dos seus dados, visando máxima proteção contra sequestros de dados.

 


Compartilhe com um amigo!