{"id":17099,"date":"2021-03-09T20:28:47","date_gmt":"2021-03-09T23:28:47","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17099"},"modified":"2021-03-09T20:31:39","modified_gmt":"2021-03-09T23:31:39","slug":"to-pay-or-not-to-pay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/to-pay-or-not-to-pay\/17099\/","title":{"rendered":"Pagar ou n\u00e3o pagar? Eis a quest\u00e3o"},"content":{"rendered":"

Em algumas ocasi\u00f5es, ao ler um artigo sobre o que fazer em caso de um ataque de ransomware<\/a>, encontro o seguinte conselho: \u201cPense na op\u00e7\u00e3o de pagar\u201d. Nesse momento, respiro fundo e fecho a guia do navegador. Porque voc\u00ea nunca deve pagar esses golpistas (e n\u00e3o apenas porque isso significaria apoiar atividades criminosas). Claramente, chegou a hora de explicar os motivos sobre esta indica\u00e7\u00e3o.<\/p>\n

Primeiro, voc\u00ea est\u00e1 patrocinando o crime<\/h2>\n

Cibervil\u00f5es, cibercriminosos, golpistas, grupos de extors\u00e3o \u2013 voc\u00ea entende a rela\u00e7\u00e3o geral desses termos? Quando voc\u00ea paga um resgate a esses caras, d\u00e1 a eles dinheiro para continuar fazendo o que eles fazem de melhor \u2013 isto \u00e9, arruinar a vida de pessoas inocentes. Um verdadeiro c\u00edrculo vicioso se instala: eles criptografam suas informa\u00e7\u00f5es, voc\u00ea os paga, eles criptografam os outros \u2026<\/p>\n

Basicamente, existem duas maneiras de n\u00e3o estimular os golpistas deste h\u00e1bito desagrad\u00e1vel: eles podem ser presos (o que ajudamos periodicamente), ou sua atividade pode ser tornada n\u00e3o lucrativa, for\u00e7ando-os a encontrar um emprego respeit\u00e1vel. Eles parecem n\u00e3o perceber que os programadores ganham um sal\u00e1rio decente.<\/p>\n

Como impactar os lucros destes tipos de opera\u00e7\u00e3o? S\u00f3 as v\u00edtimas pararem de pagar, simples assim. \u201cEst\u00e1 tudo muito bem\u201d, ou\u00e7o voc\u00ea dizer, \u201cn\u00f3s tamb\u00e9m queremos paz mundial e gatinhos fofinhos, mas meus dados acabaram de ser criptografados e minha empresa pode quebrar\u201d. Mesmo assim, n\u00e3o pague! Neste artigo, explico os motivos pelos quais passo essa orienta\u00e7\u00e3o.<\/p>\n

Em segundo lugar, \u00e9 poss\u00edvel que n\u00e3o recupere seus dados<\/h2>\n

Os acordos com os cibercriminosos n\u00e3o s\u00e3o escritos na pedra, para dizer bem a verdade n\u00e3o h\u00e1 nenhum contrato legal. Como sugere este tipo de situa\u00e7\u00e3o, pessoas envolvidas neste tipo de golpes n\u00e3o respeitam excessivamente as sutilezas legais. Portanto, o fato de pagar n\u00e3o significa necessariamente que seus arquivos ser\u00e3o descriptografados.<\/p>\n

Lembre-se do caso ExPetr\/NotPetya<\/a> \u2013 como o ID de usu\u00e1rio exclusivo foi gerado de forma completamente aleat\u00f3ria, era simplesmente imposs\u00edvel descriptografar os arquivos. Mesmo os pr\u00f3prios invasores n\u00e3o conseguiram fazer isso. Portanto, todo o dinheiro do mundo n\u00e3o teria ajudado. E ExPetr\/NotPetya dificilmente \u00e9 um caso isolado. N\u00e3o \u00e9 incomum que os cibercriminosos cometam erros de codifica\u00e7\u00e3o. E enquanto \u00e0s vezes tais erros nos permitem criar um decodificador, outras vezes, ao contr\u00e1rio, impedem at\u00e9 mesmo os pr\u00f3prios codificadores de desenvolv\u00ea-lo.<\/p>\n

Houve um caso recente em que um especialista em ciberseguran\u00e7a pediu publicamente a um grupo de cibercriminosos que corrigisse um bug em seu ransomware para impedir que os arquivos afetados fossem corrompidos definitivamente. \u00c9 tr\u00e1gico e c\u00f4mico. Ent\u00e3o, para resumir: se voc\u00ea decidir pagar, n\u00e3o h\u00e1, para dizer o m\u00ednimo, nenhuma garantia de que voc\u00ea receber\u00e1 seus arquivos de volta.<\/p>\n

Terceiro, eles podem extorquir ainda mais de voc\u00ea<\/h2>\n

J\u00e1 aconteceu: os cibervil\u00f5es atacaram uma organiza\u00e7\u00e3o que pagou colossais U$ 6,5 milh\u00f5es para obter seus dados de volta e, duas semanas depois, fizeram exatamente a mesma coisa com outro pedido de resgate.<\/p>\n

Claro, o verdadeiro problema aqui era que duas semanas n\u00e3o eram tempo suficiente para esta organiza\u00e7\u00e3o em particular consertar o buraco pelo qual os invasores se infiltraram da primeira vez. Mas pode ser que os vigaristas que tiveram sorte uma vez tentem de novo, simplesmente porque podem: eles ainda t\u00eam seus dados (e mesmo se n\u00e3o tiverem, voc\u00ea n\u00e3o pode ter certeza), ent\u00e3o eles podem cobrar de voc\u00ea um bom resgate quantas vezes quiserem.<\/p>\n

A \u00fanica sa\u00edda \u00e9 n\u00e3o pagar nada, nem sequer uma vez. Se voc\u00ea fizer isso, pode ser v\u00edtima de uma segunda, depois uma terceira, depois uma quarta demanda, porque agora voc\u00ea \u00e9 uma fonte confi\u00e1vel de renda f\u00e1cil.<\/p>\n\n

O que fazer?<\/h2>\n

Ent\u00e3o voc\u00ea decidiu corretamente n\u00e3o pagar aos g\u00e2ngsteres. E agora? Seus arquivos foram criptografados \/ roubados e os cibercriminosos amea\u00e7am publicar tudo. Que bagun\u00e7a. Aqui est\u00e1 o que voc\u00ea deve fazer:<\/p>\n

Fique calmo e procure um decryptor. J\u00e1 existem alguns aqui<\/a> e ali<\/a> ou, se n\u00e3o, pode ser que apare\u00e7a mais tarde. N\u00f3s os lan\u00e7amos e os atualizamos regularmente como parte do processo de estudar malware e detectar invasores.<\/p>\n

Fale com o fornecedor de quem voc\u00ea comprou seu sistema de prote\u00e7\u00e3o. Primeiro, descubra como houve a falha em que voc\u00ea acabou com os dados criptografados. Segundo, obtenha ajuda com a descriptografia \u2013 pode ser que o fornecedor saiba o que fazer e provavelmente queira ajud\u00e1-lo, afinal voc\u00ea \u00e9 um cliente valioso. A seguran\u00e7a \u00e9 a prioridade, afinal tem que proteger sua reputa\u00e7\u00e3o: algo que n\u00e3o tem pre\u00e7o para uma empresa de seguran\u00e7a.<\/p>\n

Dito isso, \u00e9 sempre melhor, claro, fortalecer suas defesas e cortar o mau pela raiz antes que tenha tempo de come\u00e7ar a se descontrolar. E nunca pague! Se ningu\u00e9m o fizer, os cibercriminosos se extinguir\u00e3o gradualmente e o mundo ficar\u00e1 mais tranquilo.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Tr\u00eas raz\u00f5es para n\u00e3o pagar ciberextorcionistas- e o que fazer se voc\u00ea cair em um golpe.<\/p>\n","protected":false},"author":13,"featured_media":17100,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,12,1655,45,1656],"tags":[830,1752,83,1320],"class_list":{"0":"post-17099","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-tips","9":"category-enterprise","10":"category-special-projects","11":"category-smb","12":"tag-tips","13":"tag-extorsao","14":"tag-ransomware","15":"tag-resgate"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/to-pay-or-not-to-pay\/17099\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/to-pay-or-not-to-pay\/22585\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/to-pay-or-not-to-pay\/18078\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/to-pay-or-not-to-pay\/24310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/to-pay-or-not-to-pay\/22378\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/to-pay-or-not-to-pay\/21232\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/to-pay-or-not-to-pay\/24836\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/to-pay-or-not-to-pay\/24059\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/to-pay-or-not-to-pay\/30191\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/to-pay-or-not-to-pay\/9401\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/to-pay-or-not-to-pay\/38946\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/to-pay-or-not-to-pay\/16495\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/to-pay-or-not-to-pay\/14543\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/to-pay-or-not-to-pay\/26311\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/to-pay-or-not-to-pay\/30163\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/to-pay-or-not-to-pay\/26763\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/to-pay-or-not-to-pay\/23605\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/to-pay-or-not-to-pay\/28965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/to-pay-or-not-to-pay\/28774\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17099","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17099"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17099\/revisions"}],"predecessor-version":[{"id":17101,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17099\/revisions\/17101"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17100"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17099"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17099"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}