2019/05/16

Empresas de recuperação de dados de ransomware limitam-se a pagar resgate e a cobrar extra às vítimas


As vítimas de ataques ransomware podem tornar-se duplamente vítimas caso recorram a algumas empresas que prometem recuperar os dados encriptados - já que algumas delas se limitam a pagar o resgate exigido, mas cobrando um valor superior às vítimas.

Algumas empresas de recuperação de dados de ransomware dizem ter "ferramentas avançadas" para decifrarem os conteúdos encriptados dos clientes, mas na verdade limitam-se a pagar o resgate pedido pelos atacantes, cobrando posteriormente um valor superior às vítimas. Na prática, os visados acabam por ser duplamente roubados, inicialmente por quem os infectou com o ransomware, posteriormente pela empresa que contrataram para resolver a solução.

Isto não significa que nem sempre isso seja a melhor coisa a fazer. Há empresas que não escondem o facto de actuarem apenas como intermediários para fazer precisamente isto, para facilitar a vida a vítimas - quer sejam pessoas ou empresas - que não saibam como navegar nos meandros das criptomoedas que são exigidas neste tipo de ataques. Nesse caso, não há nada a censurar: o cliente sabe exactamente no que se está a meter e aquilo pelo qual está a pagar. Mas, se está a contratar um serviço "avançado" de recuperação de dados, que nos bastidores se limita a fazer o pagamento do resgate e a cobrar uma taxa adicional... a coisa é bem diferente.

Como sempre, o melhor é fazer os possíveis para não ser apanhado nestas situações. Será muito mais proveitoso investir o valor que for necessário para ter uma solução de backups que garanta a devida protecção contra falhas de hardware e ataques de ransomware (sendo ambas situações que devem ser encaradas como sendo uma questão de "quando" e não de "se"), do que depois ser forçado a pagar milhares e milhares de euros para resgatar dados - e que inevitavelmente terá que ser seguido pelo gasto adicional na dita solução de backups para se precaverem contra novos ataques. Portanto, não deixem para amanhã aquilo que já deviam ter feito ontem. Tratem dos backups quanto antes; e garantam que não ficam com eles encriptados no caso de um ataque de ransomware.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]