FBI: Vítimas de malware devem pagar resgates em Bitcoin

Vítimas de malware, como o ransomware de Bitcoin Cryptolocker, devem pagar os criminosos se quiserem ver seus dados novamente, aconselhou um agente do FBI.

De acordo comRazão de Segurança, disse o agente especial interino Joseph Bonavolonta, que supervisiona o escritório do FBI em Boston, aos executivos de nível C na reunião de quarta-feira.Cimeira de Segurança Cibernéticaseria melhor eles pagarem o resgate.

De acordo com um relatório do FBI de junho, essa quantia pode variar de$ 200 a $ 10.000. Bonavolonta disse:

"A quantidade de dinheiro ganha por esses criminosos é enorme, e isso ocorre porque a esmagadora maioria das instituições apenas paga o resgate... Para ser honesto, muitas vezes aconselhamos as pessoas a apenas pagar o resgate."

Programas comoCriptolocker e Criptowall– geralmente espalhados por meio de e-mails de phishing – exigem Bitcoin para desbloquear arquivos criptografados no computador do usuário.

O FBI disse que recebeu992 reclamações sobre (agora extinto) Cryptolocker em um período de 14 meses, com vítimas relatando perdas de US$ 18 milhões. "Os criminosos preferem Bitcoin porque é fácil de usar, rápido, disponível publicamente, descentralizado e fornece uma sensação de maior segurança/anonimato", diz o relatório.

Como o ransomware obteve sucesso em uma escala tão vasta, Bonavolonta disse que os invasores provavelmente KEEP suas demandas baixas para maximizar o lucro. Por esse mesmo motivo, eles são principalmente honestos, ele acrescentou: "Você recupera seu acesso."

Sem garantias

O conselho de Bonavolonta contraria muitos avisos públicos sobre o assunto até o momento. Em 2013, quando o Cryptolockerprimeira varreduraNo Reino Unido, a Agência Nacional do Crime (NCA) emitiu uma declaração pedindo às empresas que não pagassem.

"A NCA nunca endossaria o pagamento de resgate a criminosos e não há garantia de que eles honrariam os pagamentos em qualquer caso",sua declaração ler.

Em abril, um pesquisador de segurança da Kaspersky Labs, Jornt van der Wiel, ecoou esse sentimento:contando CoinDesk: "Como há poucas maneiras de obter arquivos de volta sem pagar, os usuários geralmente desistem. Essa é a estratégia errada, mas geralmente é a mais fácil para o usuário."

Outros, incluindo autoridades na Holandahttps://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html, argumentam que o pagamento na verdade ajuda a perpetuar o problema, pois dá aos operadores de malware um incentivo para continuar - e atingir novas vítimas.

Um estudo de 2014 com 39.760 pessoas da empresa de segurança ESNET mostrou queapenas 1,4%das vítimas realmente pagaram o resgate do Cryptolocker.

Enquanto alguns tiveram acesso ao software de descriptografia, outros não, geralmente porque o valor total T havia sido pago.

Imagem de resgatevia Shutterstock

Correção:Uma versão anterior deste artigo afirmou que 1,4% das vítimas do Cryptolocker que pagaram o resgate tiveram acesso ao software de descriptografia. Isso já foi corrigido.