Nalgumas situações de ransomware, o pagamento pode ser a melhor decisão.
O agente especial Joseph Bonavolonta revelou na passada semana, durante o Cyber Security Summit, que o conselho do FBI para alguns ataques de ransomware é para pagar o resgate. Imediatamente, alguns profissionais de segurança questionaram as suas observações, mas a questão maior é que o pagamento pode ser a única opção nalguns casos.
O debate sobre este tema começou com uma notícia escrita pelo Security Ledger.
Bonavolonta, que é o agente especial adjunto encarregado do CYBER and Counterintelligence Program do FBI em Boston, fez os seus comentários durante uma discussão sonre o ransomware, particularmente o CryptoWall.
Ao comentar sobre o quão avançado é este malware, tal como o facto de utilizar criptografia forte (RSA de 2048 bits) e poder infectar rapidamente um sistema inteiro ou partilhas em rede, Bonavolonta disse que quando o “ransomware é tão bom”, o FBI irá ” muitas vezes aconselhar as pessoas apenas a pagarem o resgate”.
“A coisa mais fácil pode ser apenas pagar o resgate”, disse, acrescentando que a maioria das organizações o faz, o que é evidente pela enorme quantidade de dinheiro obtido por este esquema.
Embora o FBI gostasse de usar uma varinha mágica e reverter uma infecção CryptoWall, a realidade é que o ransomware não é algo que possa ser facilmente derrotado após um sistema estar infectado.
Outro ponto, frisou, é que a maioria dos criminosos que executam ataques com o CryptoWall cumprem a sua palavra e libertam os ficheiros após serem pagos.
Assim, pagar o resgate é um mau conselho? Na verdade, esse conselho é uma determinação caso a caso, tanto quanto concerne o FBI.
Desde 2013, quando o ransomware começou a tornar-se uma ameaça real, inúmeras organizações não tiveram outra opção senão pagar os resgates.
Não há duas infecções ransomware iguais, pelo que a decisão de pagar pode não ser a melhor solução – e se assim for, então a organização não deve pagar. No entanto, se a única opção em cima da mesa é o pagamento, então ele será feito.
Se uma organização tem de pagar um resgate para obter os seus ficheiros de volta, ela só se pode culpar a si mesma por se ter colocado nessa situação. Em cada caso relatado de um resgate pago, a questão não foi a infecção mas a falta de opções de recuperação dos ficheiros.