Este internauta quer saber se é possível recuperar documentos criptografados por ransomware.
A ÚNICA maneira de descriptografar é enviar alguns arquivos criptografados via site NoMoreRansomware para identificar qual é o ransomware e se existe alguma solução para isso, uma vez que muitos ransomwares têm falhas e os arquivos podem ser descriptografados sem o pagamento de resgate . Se não houver, não existe solução.
Empresas que garantem que conseguem descriptografar arquivos simplesmente contatam o grupo hacker que criou o ransomware para saber o valor do resgate, tentando um desconto. Muitas vezes o resgate é pago pelo cliente à toa, pois os arquivos não são descriptografados.
Em uma das minhas aulas do curso APTI eu detalho a negociação que eu fiz com o grupo de hackers responsável pelo ransomware LockBit
Em um ataque de ransomware, a vítima se depara com uma situação angustiante: seus dados cruciais estão criptografados e inacessíveis, e os criminosos exigem o pagamento de um resgate para liberá-los. Diante dessa pressão, surge a dúvida: devo pagar o resgate?
A decisão de pagar ou não é complexa e envolve diversos fatores:
Vantagens:
- Recuperação rápida dos dados: Na maioria dos casos, o pagamento do resgate garante o acesso aos dados criptografados. Isso pode ser crucial para empresas que dependem de seus dados para operar.
- Minimização de danos: Recuperar os dados rapidamente pode evitar perdas financeiras significativas, custos com inatividade e danos à reputação.
Desvantagens:
- Financiamento de criminosos: Pagar o resgate incentiva a continuidade de ataques de ransomware, pois os criminosos lucram com suas ações. Isso pode levar a um aumento na frequência e severidade desses ataques.
- Sem garantia de recuperação: Mesmo que você pague, não há garantia de que receberá a chave de descriptografia e que seus dados serão restaurados completamente.
- Risco de novos ataques: Pagar o resgate pode te tornar um alvo mais frequente para futuros ataques, pois os criminosos podem te ver como uma vítima disposta a pagar.
Vantagens:
- Não financia criminosos: Ao não pagar, você contribui para desincentivar ataques de ransomware.
- Evita futuros ataques: Criminosos podem considerar atacar outras vítimas se perceberem que você não é propenso a pagar.
Desvantagens:
- Perda de dados: Você pode perder o acesso aos seus dados permanentemente, o que pode causar prejuízos financeiros, perda de produtividade e danos à reputação.
- Necessidade de restaurar dados: Você precisará restaurar seus dados de backups, o que pode ser um processo demorado e custoso, caso existam. Nem sempre os backups estão completos ou atualizados.
- Tempo de inatividade: A indisponibilidade dos dados pode levar à inatividade do negócio, causando perdas financeiras e outros transtornos.
O que fazer?
A decisão de pagar ou não o resgate deve ser tomada caso a caso, considerando os riscos e benefícios de cada opção. Não existe uma resposta única que seja correta para todos os casos.