Não pagar o resgate de ransomware é quase sempre a decisão mais inteligente. Além disso, é a mais segura para o caixa e para a reputação da empresa. Neste artigo, você vê por que negociar é um erro e qual é o caminho técnico correto.
Mito 1: “pagar garante os dados de volta”
Essa crença custa caro. Na prática, pagar não garante uma chave funcional. Muitas vítimas pagam e recebem um decodificador lento, incompleto ou que simplesmente não funciona.
Além disso, o próprio ferramental do criminoso costuma ser malfeito. Ou seja, mesmo com a chave, a restauração pode corromper bancos e VMs.
Mito 2: “é mais barato pagar”
O custo do resgate é só o começo. Depois do pagamento, ainda há reconstrução, auditoria e tempo de parada. Portanto, o valor real supera em muito o número exigido.
Contudo, o pior custo é invisível: você entra na lista de quem paga. Assim, o risco de um novo ataque aumenta.
Mito 3: “negociar reduz o dano”
Negociar apenas alimenta o crime. Cada pagamento financia novos ataques e fortalece o modelo criminoso. Além disso, pode violar sanções e gerar responsabilidade legal para a empresa.
Por isso, a orientação de autoridades como FBI e CISA é clara: evite pagar. A negociação transfere poder para quem menos merece.
A alternativa: recuperação técnica real
Existe um caminho melhor do que negociar. A Crowdertech recupera os dados por engenharia reversa e reconstrução forense. Dessa forma, você volta a operar sem depender do atacante.
Essa é uma capacidade que pouquíssimas empresas no mundo dominam. De fato, nunca negociamos com criminosos nem pagamos resgate. Em vez disso, tratamos bancos e VMs como estruturas recuperáveis.
O que fazer no lugar de pagar
Diante do ataque, priorize:
- Isolar os sistemas sem destruir evidências.
- Preservar bancos, VMs e discos virtuais.
- Acionar uma equipe de recuperação especializada.
- Notificar as autoridades competentes.
Conclusão
Não pagar o resgate de ransomware protege seu dinheiro, seus dados e sua reputação. Em resumo, negociar é o erro; recuperar é a solução. Sofreu um ataque? A Crowdertech recupera dados sem pagar resgate. Veja também nossa página de recuperação de ransomware.
Fontes: FBI IC3 · Sophos — State of Ransomware.