FBI: vítimas de malware que sequestra arquivos deveriam pagar pelo resgate
Como documentado em inúmeros filmes com Nicolas Cage, o FBI tem uma política bastante rigorosa de “não negociar com terroristas”. A não ser que você seja uma empresa que tenha seus arquivos invadidos e criptografados por hackers – neste caso, a agência sugere que você pague o que eles pedem.
De acordo com o site de cibersegurança Security Ledger, a dica veio de Joseph Bonavolonta, agente do programa de contrainteligência do FBI, no evento Cyber Security Summit 2015. Ele disse que “ransomwares são muito bons”, e que “para ser honesto, frequentemente recomendamos que as pessoas simplesmente paguem o resgate”.
Ramsomware é um tipo de malware que infecta o computador de um usuário, criptografa todos os seus arquivos e exige um pagamento a ser feito em bitcoins. O pagamento é barato o suficiente para valer mais a pena do que tentar combater a criptografia – cerca de US$ 500.
O exemplo mais famoso é o Cryptolocker: alguns estimam que ele tenha conseguido levantar US$ 30 milhões em 100 dias. Também há o CryptoWall: o FBI recebeu 992 reclamações relacionadas a ele dentro de um ano, com perdas no total de US$ 18 milhões.
Não há muito o que ser feito para recuperar um arquivo infectado pelo Cryptolocker sem uma chave de criptografia, então a não ser que você tenha backup recente e offline, pagar alguns centenas de dólares para liberá-los pode ser uma alternativa bastante viável.
Na verdade, como a maioria das pessoas paga o resgate, os autores de malware geralmente cobram pouco e realmente entregam a chave para descriptografar seus arquivos, diz Bonavolonta: “você de fato recupera o acesso”. Se os criminosos não honrassem com sua palavra, as futuras vítimas pensariam em alternativas e não desperdiçariam dinheiro.
O FBI ainda quer ser alertado sobre infecções de ransomware, mesmo de quem pagar aos criminosos. Só não espere muita ajuda deles. [Security Ledger]
Foto por nostri-imago/Flickr