Projeto internacional oferece 151 ferramentas gratuitas contra sequestro digital
Por Felipe Gugelmin | Editado por Claudio Yuge | 26 de Julho de 2021 às 15h20
Cada vez mais comuns, os ataques de sequestro digital (ou ransomware) têm como principal objetivo criptografar os documentos de uma companhia, cobrando resgates milionários para desbloqueá-los. Enquanto muitas empresas acabam cedendo aos apelos dos cibercriminosos, a iniciativa No More Ransom já ajudou a milhares delas a reaver o controle de seus dispositivos gratuitamente.
- Hospital é processado por paciente que teve dados vazados em ataque ransomware
- Metade das organizações não está preparada para ataques de phishing e ransomware
- REvil | Sites de gangue de ransomware saem do ar repentinamente
Fundado pela Europol, a iniciativa conta com a ajuda de nomes como a National High Tech Crime Unit (da polícia Holandesa), o Centro Europeu de Cibercrime e das empresas de segurança Kaspersky e McAffe. Lançada há cinco anos, ela atualmente tem parcerias com mais de 150 instituições ao redor do mundo, tendo como objetivo oferecer ferramentas de decriptografia gratuitas.
Para facilitar o acesso de vítimas aos recursos, a No More Ransom lançou esta semana um site oficial reformulado que oferece o download de mais de 151 softwares anti-ransomware. Desenvolvidas principalmente pelo setor privado, as soluções diminuem as chances de que empresas vão ter que ceder aos cibercriminosos, que têm nas chaves de decriptografia um de seus principais recursos para chantagear seus alvos.
Segundo os responsáveis pela iniciativa, os softwares já ajudaram companhias afetadas a poupar mais de €900 milhões (R$ 5,494 bilhões) desde que foi criada. “Juntos, vamos fazer tudo em nosso poder para destruir os esquemas de ganhar dinheiro dos criminosos e devolver os arquivos aos seus legítimos proprietários, sem que estes tenham que pagar muito dinheiro”, afirma a descrição do portal.
Trabalho colaborativo
Além de oferecer as ferramentas para desbloquear sistemas, o portal também possui a área “Crypto Sheriff”, na qual empresas podem fazer o upload de arquivos bloqueados e descrever a maneira como isso aconteceu. Junto à opção de reportar crimes, a opção ajuda o grupo a detectar quais os tipos de ataque de ransomware estão sendo usados e como lidar com eles.
O site da No More Ransomware também possui uma área dedicada a responder perguntas frequentes sobre o tema e conselhos para não se tornar uma vítima:
- Fazer backups reguladores dos dados contidos no computador e armazená-los em locais seguros;
- Não clicar em links de mensagens suspeitas ou que tenham site marcadas como spam;
- Evitar compartilhar dados pessoais e manter informações sensíveis em locais protegidos;
- Adotar sistemas de autenticação em dois fatores em todas as contas que oferecem o recurso;
- Baixar softwares somente em sites oficiais;
- Usar produtos de segurança atualizados e não deixe para depois a instalação de novas versões de softwares ou de seu sistema operacional.
Apesar da gravidade atribuída aos ataques de ransomware — que podem paralisar empresas e causar prejuízos maiores do que os cobrados pelos resgates —, o conselho principal do No More Ransom é que as vítimas não devem ceder e pagar o que é pedido. Além de não haver a certeza de que os criminosos vão manter sua parte do acordo, fazer isso ajuda a financiar ataques futuros.
Ao pagar resgates, empresas transmitem a mensagem de que o cibercrime compensa e que vale a pena investir em novas formas de explorar sistemas. Por isso, é preciso trabalhar em conjunto com forças policiais e empresas de segurança em iniciativas que quebrem as criptografias dos criminosos e não deem a eles os recursos que precisam para continuar operando.