Ferramentas secretas de descriptografia de ransomware gratuitas que estão salvando milhões de vítimas

Em todo o mundo, uma pequena mas dedicada comunidade de especialistas está trabalhando para combater o ransomware. Eles analisam as cepas de ransomware para encontrar falhas ocultas no código e usam essas falhas para criar ferramentas gratuitas de descriptografia de ransomware que permitem às vítimas recuperar seus arquivos criptografados sem pagar um centavo aos criminosos cibernéticos.

Para os criminosos, as ferramentas de descriptografia são uma ameaça, uma ameaça aos seus enormes lucros ilegais; para as vítimas, eles geralmente são o único meio de recuperar seus dados sem ceder aos bandidos.

[REITs]

Há apenas um problema: a maioria das pessoas desconhece completamente a existência desses decodificadores gratuitos.

Pagar ou não pagar, eis a questão

Tem sido um ano movimentado para ransomware. Ao longo de 2019, milhares de pessoas, empresas e entidades públicas nos Estados Unidos foram afetadas pelo ransomware. Em muitos casos, as vítimas foram forçadas a enfrentar uma decisão muito difícil: ceder às demandas dos cibercriminosos e pagar o resgate; ou se recusar a cooperar com os hackers e lidar com o tempo de inatividade incrivelmente caro.

As agências policiais e as empresas de segurança cibernética geralmente desaconselham o pagamento do resgate. A cooperação com criminosos cibernéticos não apenas incentiva novos ataques, mas também acredita-se que os ganhos obtidos com fins ilícitos possam ser usados ​​para financiar crimes mais graves, como fabricação de drogas e tráfico de pessoas.

Essa postura de nariz duro pode parecer boa no papel, mas no mundo real, as coisas não são tão preto e branco. Se os backups falharem ou as operações forem severamente afetadas, o pagamento do resgate pode ser uma opção estratégica e econômica. Alguns, como os departamentos governamentais de Riviera Beach e Lake City, seguiram esse caminho, pagando coletivamente aos cibercriminosos mais de US $ 1.000.000 em junho de 2019 para recuperar o acesso aos seus sistemas criptografados.

Claro, eles não são os únicos que pagaram o dinheiro. Muitas vítimas de ransomware optam por pagar o resgate – e, do ponto de vista comercial, é fácil perceber o porquê. O ransomware pode causar perda significativa de produtividade e levar a oportunidades de negócios perdidas, o que pode ter um efeito importante na receita. De fato, uma pesquisa da empresa de continuidade de negócios Datto descobriu que o custo médio do tempo de inatividade é mais de 10 vezes maior do que o valor médio pedido de resgate. Pagar o resgate pode reduzir a interrupção, minimizar as perdas e permitir que as empresas retomem as operações o mais rápido possível.

Ferramentas gratuitas de descriptografia de ransomware

A falta de conscientização do público sobre métodos alternativos de recuperação também pode estar contribuindo para a alta taxa de pagamentos de resgate. Nos EUA, não há canais oficiais de comunicação entre agências policiais e empresas de segurança cibernética, o que torna desafiador para os envolvidos na luta contra o ransomware coordenar seus esforços. Também dificulta que as organizações divulguem efetivamente informações que possam ajudar as vítimas a recuperar seus arquivos.

Como resultado, muitas vítimas não conseguem perceber que há toda uma comunidade de especialistas em segurança cibernética dedicada à criação de ferramentas gratuitas de descriptografia de ransomware, que podem descriptografar cerca de 25% de todas as cepas de ransomware. A maioria desses decodificadores pode ser encontrada nos seguintes serviços gratuitos, não comerciais, que permitem que pessoas e organizações desbloquem dados resgatados sem pagar o resgate.

Não há mais resgate

No More Ransom é uma iniciativa colaborativa que visa interromper o modelo de ransomware. Criado pela Unidade Nacional de Crimes de Alta Tecnologia da polícia da Holanda, o Centro Europeu de Cibercrime da Europol, a Kaspersky Lab e a McAfee, o No More Ransom cresceu para incluir 150 parceiros e agora abriga ferramentas de descriptografia para 109 tipos diferentes de ransomware. Desde a sua criação, em julho de 2016, o No More Ransom ajudou mais de 200.000 vítimas de ransomware a recuperar seus arquivos gratuitamente e impediu que mais de US $ 108 milhões caíssem nas mãos de criminosos.

O No More Ransom é rápido e fácil de usar. As vítimas de ransomware simplesmente carregam um arquivo criptografado e / ou a nota de resgate e / ou detalhes da nota de resgate no portal online. O site verifica se há um decodificador para essa variedade específica de ransomware e direciona o usuário para um link de download, se uma ferramenta de descriptografia estiver disponível.

ID Ransomware

O ID Ransomware é uma criação do pesquisador Emsisoft Michael Gillespie, que recebeu o Community Leadership Award do diretor do FBI em reconhecimento aos seus esforços no combate ao ransomware.

Assim como o No More Ransomware, o ID Ransomware permite que as vítimas de ransomware carreguem um arquivo criptografado de amostra e / ou uma nota de resgate e / ou as informações de contato do invasor. O serviço identifica a variedade de ransomware e fornece uma ferramenta de descriptografia gratuita, se houver uma disponível.

O ID Ransomware tem algumas vantagens sobre o No More Ransom. Em primeiro lugar, ele permite que os usuários configurem uma notificação para casos não decriptografáveis, para que possam ser notificados se ela se tornar decriptografável no futuro. Em segundo lugar, e mais importante, o ID Ransomware confirma se os casos Ryuk são descriptografáveis, enquanto o No More Ransom não. Ryuk é a variedade de ransomware que tem atormentado cidades, escolas e outras entidades públicas dos EUA nas últimas semanas. A empresa de antivírus Emsisoft criou uma ferramenta de descriptografia que pode descriptografar o Ryuk em cerca de 3 a 5% dos casos.

Quebrando o ciclo de ransomware

Enquanto o ransomware permanecer lucrativo, continuará sendo uma ameaça persistente para indivíduos e organizações em todo o mundo. Portanto, a chave para interromper o ciclo do ransomware está em desencorajar as vítimas de pagar o resgate.

Serviços como No More Ransomware e ID Ransomware desempenham um papel crítico na redução da lucratividade do ransomware. Aumentar a conscientização sobre esses serviços pode permitir que mais vítimas recuperem seus dados criptografados gratuitamente, sufocar o fluxo de dinheiro que atualmente está sendo transmitido para as mãos de criminosos cibernéticos e ataques de ransomware desincentivos no futuro.

Artigos Relacionados

Back to top button