Apesar dos constantes alertas, os pedidos de resgate por ransomware continuam a afetar muitos utilizadores de dispositiovos eletrónicos. Sobre esta tipologia de crime, o relatório “Threat Landscape for Ransomware Attacks ENISA” (Agência Europeia para Cibersegurança – 2022), faz referências a diversas ameaças cibernéticas, entre as quais o fenómeno criminal conhecido por ransomware.
Malware e ransomware
O ransomware é um “malware” (software malicioso) que bloqueia dispositivos eletrónicos, cifrando os respetivos dados. Para estes ficheiros serem recuperados é solicitado um resgate, geralmente, recorrendo-se a criptomoeda (https://www.nomoreransom.org).
No More Ransom
Segundo o Centro Nacional de Cibersegurança (CNCS), a entidade “No More Ransom” é uma iniciativa do European Cybercrime Centre (EC3) da Europol, Kaspersky e McAfee, para ajudar as vítimas deste fenómeno a recuperarem os seus ficheiros cifrados sem terem que pagar o resgate.
Pagar ou não pagar um resgate?
A decisão de pagar ou não pagar o resgate na sequênica de um ataque de ransomware é complexa e pode envolver diversos fatores:
• Viabilidade de recuperação de dados – Antes de tomar uma decisão, deve avaliar se existem outras formas de recuperar os dados sem pagar o resgate. Isso pode envolver a restauração de backups, a utilização de ferramentas de descriptografia disponíveis ou a busca de assistência de especialistas em segurança cibernética;
• Consequências éticas: Considerações éticas devem ser consideradas, já que o pagamento de resgate financia atividades criminosas;
• Confiança nos criminosos: Mesmo que o resgate seja pago, não existe a garantia de que os criminosos cibernéticos forneçam as chaves de desencriptação.
Como prevenir ataques de ransomware?
• As infeções de ransomware podem ocorrer em websites inseguros e fraudulentos, download de software e anexos de email maliciosos.
• Para além de normas básicas de segurança (backups offline; configurações de internet; plano de incidentes; abertura segura de e-mails e anexos suspeitos; e higiene cibernética) consulte outros conselhos, nomeadamente ferramentas, para a prevenção e mitigação do fenómeno disponibilizados pela iniciativa “No More Ransom”.
(Fonte: https://www.nomoreransom.org)