Recuperação de Dados de Ransomware: A Hipocrisia do Setor

recuperar-arquivo-encriptado-a-hipocrisia

A recuperação de dados de ransomware virou um dos serviços mais procurados do setor. E, como já escrevemos aqui no blog, esses ataques crescem de forma exponencial no mundo inteiro. Em cenários de crise, então, eles se intensificam ainda mais.

Sou especialista em recuperação de dados e conheço esse ambiente como poucos. Lá em 2017, comecei a pensar na possibilidade de recuperar informações após esse tipo de ataque. Até então, o assunto quase não aparecia entre as maiores empresas do país. Ninguém comentava e, na prática, nenhuma delas oferecia esse trabalho.

Por que esse trabalho começou a me incomodar

A Crowdertech não se exclui disso — e é importante deixar isso claro. A partir do segundo semestre de 2018, percebi um movimento. As empresas passaram a oferecer o serviço de recuperar ambientes atingidos por ransomware, com os dados “sequestrados” por hackers.

Até aí, tudo bem. Afinal, não tenho como conhecer a tecnologia de cada empresa. Por isso, resolvi estudar o tema cada vez mais, com o objetivo de desenvolver tecnologia própria.

O que me incomoda de verdade é a hipocrisia. Nós temos enganado os nossos clientes. E eu explico como. Anunciamos esse serviço com o seguinte slogan:

“Não negocie com criminosos”

Esse é justamente o ponto que mais me faz refletir sobre o serviço que prestamos.

O que mais de 12 anos de carreira me mostraram

Ao longo de mais de doze anos, participei de grandes projetos de recuperação de dados. Outras empresas já tinham diagnosticado alguns deles como impossíveis. Em outros, os próprios fabricantes de storage atestaram que não havia solução.

Além disso, mantenho parcerias com os maiores desenvolvedores do mundo, principalmente na Rússia, Polônia, EUA e Alemanha. E todos, sem exceção, afirmam a mesma coisa: não dá para desbloquear os dados sem a chave de acesso, que fica nas mãos dos sequestradores. O embaralhamento é grande demais e reconstruir a informação se torna inviável.

A hipocrisia da recuperação de dados de ransomware

E é justamente por causa dessa impossibilidade que o setor age assim. Muitas empresas oferecem o serviço, mas negociam direto com o hacker para conseguir a solução.

Ora, não vendemos o slogan “não negocie com criminosos”? Então por que fazemos exatamente isso? A que ponto chegamos?

A hipocrisia fica ainda pior. Além de alimentar a ação criminosa dos hackers, ainda cobramos até cinco vezes mais do que o valor pedido no resgate. É um absurdo. Afinal, não existe ação técnica da nossa parte, nenhuma inteligência aplicada e muito menos uma solução proprietária. Ou seja, nada justifica esse custo maior.

Existe um ponto positivo? Vale tudo?

Há, sim, um benefício para o cliente — mas pero no mucho. Trata-se da garantia de não perder dinheiro. Se os hackers sumirem com o valor, o prejuízo fica com a empresa de recuperação. Pelo menos deveria ser assim. Por isso, fique atento às letras miúdas do contrato.

Ainda assim, esse caminho perpetua o crime. No fim, tanto a empresa quanto você, na condição de cliente, acabam financiando a permanência — e até a evolução — desse tipo de ataque que assola o mundo.

Mais um degrau da hipocrisia do setor

Um grupo de empresas de segurança se uniu para combater os ataques cibernéticos. A iniciativa se chama No More Ransom. O objetivo é claro: desestimular o pagamento de resgate aos hackers.

Eles criaram soluções para combater, informar e até recuperar arquivos criptografados. Para eles, a tarefa é mais “fácil”, já que trabalham construindo aplicações que defendem os computadores desses ataques. E quando encontram a solução, não cobram absolutamente nada.

Existem, ainda, softwares gratuitos que desbloqueiam arquivos. A Emsisoft é um bom exemplo. Mas por que estou te contando isso? Porque muitas empresas se aproveitam dessas soluções gratuitas para executar o trabalho e cobrar por ele, explorando a desinformação do usuário.

Aqui você pode lembrar daquela máxima do parafuso:

  • Consertar a máquina: R$ 1,00
  • Saber qual parafuso apertar: R$ 99,00

Porém, entenda o detalhe: nós não sabemos qual parafuso apertar. Não temos a tecnologia, não criamos a solução e quem criou oferece de graça. Percebe a hipocrisia e o crime de cobrar por algo que já existe gratuitamente?

O que você deve fazer diante de um ataque

Normalmente, o usuário ou o sistema detecta o ataque de ransomware rápido. Portanto, siga alguns passos simples. Primeiro, corte a conexão com a internet. Depois, use um antivírus capaz de paralisar e remover o malware.

Em seguida, procure a polícia e denuncie o ataque. Já ouvimos relatos de hackers que ameaçaram expor os dados “sequestrados”, o que é bastante grave. Mesmo assim, a polícia continua sendo a melhor saída.

Afinal, quem garante que os criminosos vão devolver os seus dados após o pagamento? E quem garante que não vão divulgá-los de qualquer forma? Nem com a nossa participação (criminosa) existe essa garantia. Percebe o “pero no mucho”?

Nenhum cenário favorece as pessoas de bem — só os criminosos. E como acabar com isso? Simples: não pagando. Sem demanda, não existe oferta.

Conclusão: chega de hipocrisia

Chega de hipocrisia da nossa parte. Afinal, esse comportamento sai caro e perpetua os crimes cibernéticos.

A partir de hoje, a Crowdertech vai avaliar normalmente todo caso de recuperação de dados de ransomware que chegar até nós. Se houver solução gratuita no mercado, ensinaremos você a resolver sozinho, sem custo.

Se o seu caso tiver solução criada no nosso laboratório — depois de muito estudo e engenharia reversa — cobraremos apenas a metade do valor pedido pelos hackers. E isso vale para qualquer volume de dados ou porte, seja pessoa física ou jurídica.

Também vamos abrir um canal para tirar dúvidas. Recebeu um orçamento de outra empresa? Diremos se existe solução real ou se ela apenas vai negociar com o hacker no seu lugar e cobrar mais caro.

Um recado para as empresas de recuperação de dados

O nosso papel é oferecer um serviço seguro e honesto. Então, vamos rever a nossa postura como prestadores de um serviço essencial. Fica a dica: dinheiro a qualquer custo, vale a pena?

Se a sua resposta for sim, continue dormindo tranquilo. Nós, da Crowdertech, não conseguimos mais.

Precisa de ajuda com um caso de ransomware? Fale com a Crowdertech.