Ciberataque: Pagar recompensa a hackers deve ser evitado!!!

In this posed picture photograph, a woman points to the website of the NHS: East and North Hertfordshire notifying users of a problem in its network, in London on May 12, 2017.  Several British hospitals were hit by cyber attacks on Friday, the country's health service said, forcing some to divert ambulances to other clinics and urge people not to try to contact their doctors. / AFP PHOTO / Daniel LEAL-OLIVAS

O pagamento de recompensa a hackers para reativar o acesso a computadores equivale a “negociar com bandidos” e deve ser evitado. A recomendação é de Fabio Assolini, analista da empresa de cibersegurança Kapersky. “Além de não haver garantia de que se obterá acesso aos arquivos bloqueados, o pagamento de recompensas estimula o criminoso a continuar realizando ataques”, disse Assolini à reportagem.

Nesta sexta-feira (12), um megaciberataque derrubou redes de empresas e serviços públicos em dezenas de países, inclusive no Brasil. O vírus, do tipo “ransomware”, faz aparecer nas telas de computadores mensagens pedindo o pagamento de um resgate em bitcoins para reativar o sistema.

O vírus, apelidado de “WannaCrypt0r” e de “WannaCry”, age a partir de uma falha do Windows conhecida após o vazamento de ferramentas sigilosas usadas pela NSA (Agência de Segurança Nacional dos EUA). A Microsoft reportou o problema em março e recomendou que usuários atualizem seus sistemas operacionais. Segundo Assolini, o ataque com esse tipo de vírus não é inédito.

Em 2008, foi detectado um malware chamado “Conficker”, que se espalhou globalmente a partir de dispositivos removíveis, como pendrives. A novidade do ataque desta sexta-feira é que o vírus usa uma técnica nova, atacando uma vulnerabilidade do sistema operacional e se espalhando rapidamente pela rede. “A campanha foi muito bem planejada. Ao atacar empresas, ocorre uma grande pressão para que seja feito o pagamento do resgate dos arquivos”, disse Assolini, acrescentando que é muito difícil saber quem está por trás da ação.

“Uma saída é tentar descriptografar o programa e obter a chave de acesso para recuperar os arquivos bloqueados. Se o malware tiver uma criptografia muito forte, é impossível abrir os arquivos sem pagar a recompensa.” Embora o ataque desta sexta-feira tenha sido direcionado a empresas, usuários comuns podem ser afetados caso acessem com seus computadores pessoais as redes corporativas infectadas. Para evitar problemas, Assolini recomenda que usuários do Windows atualizem seu sistema operacional para corrigir as vulnerabilidades.