recuperar-arquivo-encriptado-a-hipocrisia-II
set 21 2020
0

Recuperar dados encriptados por Ransomware? A hipocrisia das empresas de recuperação de dados. Parte 2

Veja a parte I do artigo aqui: https://crowdertech.com.br/2020/09/16/recuperar-arquivos-encriptados/

Continuando a nossa denúncia e desestimulação da prática de pagamento à hackers criminosos e também às empresas de recuperação de dados, que agem de forma criminosa, negociando com os hackers e cobrando até 5 vezes mais desbloquear os seus dados.

Iremos falar como funciona os bastidores e como você pode testar se a empresa possui know-how para recuperar os dados que foram sequestrados.

Entendendo a encriptação

Como já é de conhecimento, quando acontece o ataque Ransomware, seus dados são criptografados e você perde acesso aos dados ou até mesmo ao volume lógico que armazenava os dados. A única forma de desbloquear os dados é através de uma chave (espécie de senha) que é lida pelo sistema criptográfico, gerando uma porta de acesso aos dados e dessa forma a decifragem da criptografia. Nada diferente de um sistema “simples” de criptografia como Bitlocker (Microsoft) entre outros como: VeraCrypt, DiskCryptor, GnuPG.

Tipos de Criptografia

Segundo o Wikipedia, a criptografia teve como primeiro uso conhecido em hieróglifos há mais de 4500 anos atrás e com o passar dos anos foram se modificando. Na segunda guerra mundial, foi amplamente utilizada para proteger informações de inteligência de guerra. Hoje em dia, as tecnologias que envolvem criptografia de informações avançaram muito e existem tecnologias militares que não são acessíveis à usuários civis, porém existem soluções comerciais seguras disponíveis. A seguir iremos listar alguns sistemas mais conhecidos:

  • AES (Advanced Encryption Standard) – Chave com 128 bits como padrão, porém é possível utilizar chaves maiores como 256 bits em informações que demandam mais proteção
  • RSA (Rivest-Shamir-Adleman) – Conhecido com uma das soluções mais seguras do mercado atualmente e funciona da seguinte forma: São criadas duas chaves, uma pública e outra privada. A chave pública consegue a cifragem, porém somente a privada consegue a decifragem dos dados.
  • DES (Data Encryption Standard) – Uma das primeiras, nível básico de criptografia (cerca de 56 bits)

Fizemos questão de informar sobre criptografia, mesmo que de forma básica para que você entenda o processo de criptografia quando ocorre um ataque Ransomware e através disso, termos uma visão técnica coerente para afirmar que não é POSSÍVEL RECUPERAR DADOS CRIPTOGRAFADOS POR ATAQUE RANSOMWARE.

Não é possível recuperar os dados justamente por essas tecnologias envolvidas como as proteções citadas acima. Na grande maioria dos ataques, a criptografia utilizada é a RSA. Os hackers sempre deixam uma nota informando sobre o processo para desbloquear, e você poderá notar que ele informa sempre uma chave, essa chave é a pública e é através dela, combinada com a chave privada que fica em poder do hacker que os seus dados são desbloqueados.

Através desse conhecimento, podemos dizer que as empresas de recuperação de dados não recuperam seus dados, apenas negociam com o hacker, para obterem esse chave privada e desbloquear os seus dados, ou seja, você está sendo enganado por duas frentes: O hacker e a empresa que intermedia e operação e depois lhe cobra até 5 vezes mais.

Como testar essa teoria?

Muito simples, basta você encriptar seu HD com uma tecnologia RSA e enviar para a empresa de recuperação de dados, pode ser um HD sem problema algum e ao chegar lá, diga que perdeu a chave de acesso. Posso afirmar que vão ficar com seu HD, tentar uma recuperação lógica e nada poderá ser recuperado, a não ser arquivos que ficaram de fora da faixa de criptografia, porém virão sem atributos.

Fica a pergunta: Como conseguem recuperar dados criptografados por Ransomware, mas não conseguem recuperar dados criptografados por mim mesmo, usando a mesma tecnologia (RSA)? Simplesmente não conseguem, apenas negociam com os criminosos para obterem a chave privada e desbloquear os seus dados.

Porque você não deveria pagar os hackers e nem as empresas de recuperação de dados?

Todo mercado que tem demanda, tem oferta! A forma que temos de combater crimes cibernéticos é não fazendo a roleta girar e isso acontece quando pagamos o resgate. Como especialista, indico que você procure imediatamente a polícia e não pague absolutamente nada para ninguém.

Você pode questionar sobre a importância dos seus dados e a não possibilidade de perdê-los, eu entendo você, inclusive essa é a nossa missão: Recuperar dados perdidos. Mas recuperar seus dados de forma ilícita é um caminho perigoso demais, exemplo disso é: Você sabe o que os hackers fazem com o dinheiro que arrecadam com esses sequestros de informações? Caridade com certeza não é… O uso com certeza é para financiar a construção de bombas, tráfico de armas e drogas, sequestros de crianças e todo tipo de crime. Não podemos de forma alguma financiar isto, mesmo que isso custe um grande prejuízo financeiro, no caso de perda ou divulgação dos dados.

Veja na prática o que estaremos financiando

recuperar-arquivo-encriptado-a-hipocrisia-II-ataque

Recentemente, um hospital na Alemanha sofreu um ataque Ransomware e teve como consequência a morte de um paciente. Veja o artigo completo: https://olhardigital.com.br/fique_seguro/noticia/ataque-de-ransomware-em-hospital-leva-paciente-a-morte-na-alemanha/107266

Esse é apenas um dos muitos exemplos de consequências causados pelos ataques. Existe uma forma simples para acabar ou pelo menos dificultar os ataques Ransomware, que seria acabar com as moedas virtuais (criptomoedas), pois como já é de conhecimento de todos, os hackers utilizam essa modalidade financeira para receberem pagamentos, devido a não rastreabilidade. Sabe-se que maioria dos ataques se originam de grupos no oriente médio, Ásia e Europa, porém é na China e Rússia que se tem conhecimento, fica quase impossível barrar a utilização dessa moeda, devida a força política que ambos países tem no cenário mundial.

Conclusão

Nada pode ser feito, a não ser investir em segurança da informação, com criptografia de dados e de redes de internet. Mantenha também uma rotina de backup atualizado com redundâncias. Sabemos que isso custa absurdamente caro no Brasil, porém assim não estaremos financiando o crime organizado e a suas consequências.

Caso você tenha recebido algum orçamento de uma empresa de recuperação de dados, fale conosco que diremos se existe tecnologia* para desbloquear ou se eles vão negociar com os hackers no seu lugar. Nos ajude a não perpetuar os ataques cibernéticos, vamos denunciar e não pagar absolutamente nada, nem para os hackers ou para as empresas de recuperação de dados.

*Se existir tecnologia disponível no mercado, disponibilizaremos a forma de desbloquear os seus dados gratuitamente.

Publicado emBlog News tecnologia
Tagsarquivo encriptado arquivocriptografado ataque ransomware Lei geral de proteção aos dados LGPD marco regulatório da internet no more ransomware ransomware ransomware recovery Recuperação de dados Ransomware Recuperar Ransomware

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Siga-nos

Facebook-f Instagram Linkedin Youtube

Serviços

Nossa Empresa

Contatos

  • (11) 3090-7995 (24x7)
  • contato@crowdertech.com.br

Copyright © 2021 | Desenvolvido pelo time Crowdertech :)

small_c_popup.png

Cobrimos qualquer orçamento.