Um sequestro de dados trata-se de um crime cibernético, comumente conhecido como ransomware, que tem sido mais frequente a cada dia em que a tecnologia está mais acessível.
Trata-se de um ataque feito por hackers que bloqueiam dispositivos e cobram um resgate para devolver o acesso.
Mas antes vamos entender melhor o que é o crime cibernético ransomware e o “resgate” cobrado pelos criminosos.
O que é sequestro de dados ou ransomware?
A terminologia ransomware é originada do idioma inglês (ransom + malware), onde ransom significa “resgate” e malware é um malicious software (software malicioso).
É também conhecido como vírus de resgate, por se tratar de um cibercrime baseado em cripto virologia – campo responsável por estudar formas de uso da criptografia na projeção de softwares maliciosos poderosos.
Em suma, o delito trata-se de uma ameaça de publicação de informações obtidas através do sequestro de dados da vítima ou de bloqueio permanente de acesso a elas.
A não ser que um valor (resgate) seja pago em troca, a recuperação dos seus arquivos é um problema irreversível, visto que você não terá uma chave de decodificação.
O sequestro de dados trata-se de um ataque de extorsão criptoviral baseado em vulnerabilidade, não possuindo um destino específico.
Apenas no momento em que a vítima contata o hacker, a fim de recuperar seus dados e acessos, é que o criminoso passa a ter conhecimento do sucesso da operação.
O usuário, por sua vez, toma conhecimento imediato da infecção do seu sistema por algum malware capaz de criptografar todos os dados no seu HD, que torna-se, dessa forma, inutilizável.
Sendo nesse instante que aparece, então, uma mensagem dos criminosos exigindo o “resgate”
Portanto, o sequestro de dados ou ransomware é um malware que criptografa os seus dados ou o controle do seu sistema, exigindo um pagamento para realizar o “resgate” dessas informações.
O resgate
O objetivo por trás de um sequestro de dados é o pagamento do “resgate”.
O hacker coage a vítima a realizar o pagamento de um determinado valor em troca da remoção do ransomware, o que pode acontecer ou não (você não terá nenhuma garantia mesmo realizando o pagamento do resgate).
A transação dessa quantia é realizada através de criptomoedas, que é mais conveniente ao criminoso pela dificuldade existente em se rastrear a origem do sequestro de dados realizado.
Teoricamente, após o pagamento do resgate, um programa é fornecido pelo infrator para descriptografar os arquivos ou um código de desbloqueio que desfaz o payload.
Logo abaixo listamos 5 motivos para que você não pague o resgate caso sofra um sequestro de dados.
1. Não existem garantias
Não há garantias de que o pagamento do resgate trará as informações e acessos obtidos com o sequestro de dados de volta a você e a sua empresa.
Muitos cenários podem surgir com a aceitação da cobrança desse valor. A quantia é recebida e os hackers simplesmente fogem com seus dados relevantes, resultando em um prejuízo ainda maior.
Você está lidando com criminosos. Jamais confie neles! Uma em cada cinco pessoas que paga o resgate nunca recebe de volta aquilo que foi obtido com a infração. Visto que eles podem também não ter as chaves para descriptografar o malware. Além de que você não tem como evitar de que exijam mais dinheiro de você.
2. Variações de malware
Existem variações de crypto malwares que simplesmente não possibilitam a descriptografia dos dados, uma vez que a chave utilizada para esse fim não é armazenada pelo malware.
Essa situação é muito comum para empresas que já sofreram com ataques ransomware e foram novamente alvo desse crime.
Porém, como já foi dito, mesmo que a variação do malware possibilite a descriptografia e o pagamento seja então realizado, não existe nenhuma garantia da liberação dos seus dados.
3. Alto valor de pagamento
A decisão de realizar o pagamento de um sequestro de dados é muito arriscada, ainda que a mesma deve estar presente no seu planejamento de prevenção contra ataques do tipo.
Os resgates possuem grande variação de valores, podendo chegar a US$50.000,00.
Esse valor sofre influência de fatores como o tamanho e segmento da organização, assim como do impacto gerado pela perda e/ou exposição das informações adquiridas.
4. Financiamento de crimes cibernéticos
Ao pagar o resgate, você e sua empresa estão contribuindo e alimentando o crime digital e seus envolvidos, motivando-os a seguir com novas tentativas contra você ou novas vítimas.
Um novo mercado surge, novos e mais poderosos ataques acontecem, podendo esses serem do tipo ransomware ou não. Isso só torna maior a ilegalidade existente e fortalece muitos dos criminosos.
Na maioria das vezes, as informações e acessos são devolvidos à vítima para que o modelo de negócio seja mantido.
Caso isso não ocorra, o “incentivo” para que as pessoas paguem pelo sequestro de dados sofrido não funcionaria de modo a manter a receita gerada por esse cibercrime.
5. Ajuda gratuita disponível
Mesmo que variações de malware sejam usadas, você pode ser vítima de um software malicioso comum e a solução que necessita pode estar na web em versões gratuitas.
Sendo assim, você pode descriptografar o ransomware e restaurar seus arquivos sozinho e sem gastos financeiros.
Então, o que fazer?
Por fim, você pode perceber que caso escolha pagar pelo resgate, muitos cenários podem suceder após sua decisão. E muitos desses cenários não são positivos.
Afinal, você está sujeito a grandes perdas e acaba por incentivar novos casos de sequestro de dados.
E caso sua organização sofra um ataque, novos comportamentos e hábitos devem ser estabelecidos para que você não seja vítima desse ou de outros crimes digitais novamente.
Logo, a melhor escolha de caminho a ser percorrido é o da prevenção. Sendo a conscientização digital o primeiro passo desse processo, além de ser uma atitude mais barata e segura para o seu negócio.
Muitas soluções podem servir no trajeto em rumo à prevenção de cibercrimes, por exemplo soluções cloud.
Para que não se sinta sozinho e tenha o suporte de uma equipe de especialistas, procure por uma consultoria para ser sua parceira no combate de diversas ameaças.
A Eco IT é especialista em segurança digital e continuidade de negócios, estando totalmente apta a contribuir no gerenciamento dos seus dados, visando máxima proteção contra sequestros de dados.