Recuperar dados encriptados por Ransomware? A hipocrisia das empresas de recuperação de dados.
Introdução
Como já é de conhecimento de todos, escrevemos sobre esse tema aqui no blog, os ataques de Ransomware tem crescido de forma exponencial no mundo inteiro. Principalmente em cenários pandêmicos, como este que vivemos atualmente, os ataques se intensificaram mais.
Como especialista de recuperação de dados, conheço o ambiente como poucos, em meados de 2017 comecei a pensar sobre a possibilidade de recuperação de dados em ambientes que sofrem esse tipo de ataque, até então, pelo menos no Brasil entre as maiores empresas de recuperação de dados do país, o assunto não estava em voga, era pouco comentado e nenhuma das empresas ofereciam esse tipo de trabalho.
Porque comecei a ficar incomodado com esse tipo de trabalho?
A Crowdertech não se exclui disso, importante salientar isso. Comecei a perceber que a partir do segundo semestre de 2018, as empresas de recuperação de dados começaram a oferecer esse tipo de trabalho: Recuperação de dados em ambientes que sofreram ataques Ransomware e tiveram seus dados “sequestrados” por hackers. Até aí tudo bem, não tenho como saber a tecnologia de cada empresa, então passei a estudar cada vez mais o tema, com o intuito de desenvolver tecnologia própria para a recuperação de dados.
O que tem me incomodado de fato é a nossa hipocrisia, temos enganado nossos clientes sim! Como? Temos anunciado esse tipo de trabalho com o seguinte slogan:
“Não negocie com criminosos”
Esse é o ponto que mais tem me incomodado e feito refletir sobre o trabalho que temos prestado. Simplesmente temos enganado nossos clientes e eu explico o porquê.
Com mais de 12 anos de carreira na área de recuperação de dados, já estive envolvido com grandes projetos de recuperação de dados, inclusive projetos que outras empresas de recuperação diagnosticaram como impossível, projetos que fabricantes de soluções de armazenamento atestaram impossibilidade de salvar os dados perdidos e por fim, parcerias com os maiores desenvolvedores de soluções para recuperação de dados no mundo, com ênfase em Rússia, Polônia, EUA e Alemanha que são os maiores desenvolvedores de solução dessa área e todos sem exceção relatam que não é possível obter o desbloqueio dos dados sem a chave de acesso que ficam em mãos dos sequestradores. O nível de embaralhamento dos dados é muito grande e se torna muito difícil reconstruir os dados novamente.
A Hipocrisia
E justamente por essa impossibilidade, temos oferecido esse tipo de trabalho e negociando direto com o hacker para obter a solução. Ora, não estamos vendendo o slogan “não negocie com criminosos” e temos feito isso? A que ponto chegamos? A hipocrisia se torna pior ainda, pois além de estarmos perpetuando a ação criminosa dos hackers que sequestram informações de pessoas e empresas, ainda cobramos até 5 vezes mais do usuário final em comparação com valor inicial cobrado pelos hackers. Absurdo, pois não existe nenhuma ação técnica por nossa parte, não existe nenhuma inteligência envolvida e muito menos uma solução proprietária, ou seja, não justifica a nossa ação com custo maior.
Ponto positivo, vale tudo?
Existe um ponto positivo nesse tipo de ação que beneficia o cliente (pero no mucho) que é a garantia de não perder dinheiro, caso os hackers sumam com a grana, o prejuízo fica por conta da empresa de recuperação de dados (pelo menos deveria, aqui vale ressaltar um cuidado com as letras miúdas do contrato de prestação de serviço das empresas), porém ainda assim estaremos contribuindo para a perpetuação do crime de ataques cibernéticos, ou seja, tanto a empresa de recuperação de dados, como você na qualidade de cliente estarão financiando a permanência e até evolução desse tipo de crime que assola o mundo inteiro.
Mais um degrau da hipocrisia das empresas de recuperação de dados
Existe um grupo de empresas de tecnologia em segurança que se reuniram e criaram uma frente de combate aos ataques cibernéticos, grupo denominado como “no more Ransomware” (https://www.nomoreransom.org/), essa frente visa desestimular o usuário a não pagar o resgate para os hackers. Criaram soluções para combater, informar e até mesmo recuperar as informações criptografadas por hackers. Para eles, é mais “fácil” conseguir criar solução, pois já trabalham construindo aplicações que defendem os computadores desses ataques, além disso, vale ressaltar que quando eles conseguem solução para desbloquear os arquivos, eles não cobrar absolutamente nada por isso. Existem também softwares que desbloqueiam arquivos de forma gratuitas, podemos citar aqui as soluções da EMISOFT (https://www.emsisoft.com/). Porque estou te contando tudo isso? Empresas de recuperação de dados tem se aproveitado dessas soluções gratuitas, já existentes no mercado para executarem o trabalho e cobrar por isso, aproveitando da desinformação do usuário. Aqui você pode questionar, até mesmo usar aquela máxima do parafuso:
Arrumar a máquina: R$ 1,00
Saber qual parafuso apertar pra arrumar: R$ 99,00
Porém, não sabemos qual parafuso apertar, entende? Não temos tecnologia para apertar o parafuso, não criamos a solução e quem criou, oferece de graça. Percebe a hipocrisia, o mau caratismo e o crime que cometemos quando cobramos por uma solução que já existe gratuitamente?
O que devo fazer?
Geralmente um ataque Ransomware é rapidamente detectado pelo usuário ou sistema afetado, existem protocolos simples como cortar a conexão com a internet e a instalação de antivírus capaz de paralisar e remover a ação do malware, esse é o primeiro ponto.
O segundo ponto é procurar a polícia, e denunciar o ataque. Já ouvimos relatos que os hackers chegaram a ameaçar expor os dados que foram “sequestrados”, isso pode ser algo muito grave, porém ao meu ver, a polícia é a melhor solução para você nesse momento, porque? Quem garante que mesmo fazendo o pagamento do resgate, eles irão entregar os seus dados ou divulgarem por aí? Mesmo com essa nossa participação (criminosa), não existe essa garantia, e aí? Percebe o “pero no mucho”? Nenhum dos cenários favorece as pessoas de bem, somente os criminosos, e como fazer pra acabar com isso? Não pagando! Se não tem mercado (demanda) não existe oferta, simples assim.
Conclusão
Chega de hipocrisia da nossa parte né? Pois isso tem custado caro, no sentido de perpetuar os crimes cibernéticos. A partir de hoje, todos os processos de recuperação de dados em ambientes que sofreram ataque Ransomware e que chegarem até a Crowdertech será normalmente avaliado, se houver solução gratuita no mercado, ensinaremos como fazer você mesmo de forma gratuita.
Se o seu caso tiver solução que foi criada em nosso laboratório, depois de muitos estudos e aplicação de engenharia reversa, lhe cobraremos apenas a metade do valor cobrado pelos hackers, independentemente da quantidade de dados ou do porte do usuário (pessoa física e jurídica).
Também será disponibilizado um canal para sanar dúvidas, caso você tenha recebido um orçamento de outra empresa, diremos se existe solução ou se a empresa vai negociar com o hacker em seu lugar e lhe cobrar mais caro.
Para as empresas de recuperação de dados
Nosso papel é oferecer um trabalho seguro e honesto, vamos rever o nosso papel como provedores de serviços essenciais. Fica a dica, dinheiro a qualquer custo? Vale a pena? Se concluir que sim, continue dormindo tranquilo, mas nós da Crowdertech não conseguimos mais.
