As vítimas de malware, como o BitCin Ransomware Cryptolocker, devem apenas pagar os perpetradores se quiserem ver seus dados novamente, um agente do FBI aconselhou.

De acordo com o Roteiro de segurança , o agente especial interino Joseph Bonavolonta, que supervisiona o escritório de Boston da agência, disse aos executivos de nível C na Cúpula de Segurança Cibernética de quarta-feira que estariam melhor tirando o resgate.

De acordo com um relatório do FBI de junho, esta soma pode ser de US $ 200 a US $ 10 000. Bonavolonta disse:

"A quantidade de dinheiro feita por esses criminosos é enorme e é porque a maioria esmagadora das instituições acaba de pagar o resgate ... Para ser honesto, muitas vezes aconselhamos as pessoas apenas a pagar o resgate. "

Programas como Cryptolocker e Cryptowall - normalmente espalhados por e-mails de phishing - exigem bitcoin para desbloquear arquivos que criptografaram no computador de um usuário.

O FBI disse que recebeu 992 queixas sobre (agora desaparecidas) Cryptolocker em um período de 14 meses, com vítimas relatando perdas de US $ 18 milhões. "Os criminosos preferem o bitcoin porque é fácil de usar, rápido, publicamente disponível, descentralizado e proporciona uma sensação de segurança / anonimato", diz o relatório.

Como o ransomware encontrou sucesso em escala tão grande, Bonavolonta disse que os atacantes provavelmente manterão suas demandas baixas para maximizar o lucro. Por esse mesmo motivo, eles são principalmente honestos, ele acrescentou: "Você obtém seu acesso de volta."

Nenhuma garantia

O conselho de Bonavolonta é contrário a muitos avisos públicos sobre o assunto até à data. Em 2013, quando Cryptolocker primeiro varreu o Reino Unido, a National Crime Agency (NCA) emitiu um comunicado dizendo às empresas que não pagassem.

"A NCA nunca endossará o pagamento de um resgate aos criminosos e não há garantia de que eles honrarão os pagamentos em qualquer caso", diz o documento.

Em abril, um pesquisador de segurança da Kaspersky Labs, Jornt van der Wiel, fez eco desse sentimento, dizendo ao CoinDesk: "Como há poucas maneiras de recuperar arquivos sem pagar, os usuários geralmente simplesmente cedem. Essa é a estratégia errada, mas muitas vezes é o mais fácil para o usuário. "

Outros, incluindo as autoridades na Holanda, argumentam que o pagamento realmente ajuda a perpetuar o problema, pois proporciona aos operadores de malware um incentivo para continuar - e direcionar novas vítimas.

Um estudo de 2014 de 39, 760 pessoas da empresa de segurança ESNET mostrou que apenas 1. 4% das vítimas realmente pagaram o resgate Cryptolocker.

Enquanto alguns tiveram acesso ao software de descodificação, outros não eram - geralmente porque o valor total não havia sido pago.

Ransom image via Shutterstock

Correção: Uma versão anterior deste artigo afirmou que 1. 4% das vítimas do Cryptolocker que pagaram o resgate tiveram acesso ao software de descodificação.Isso já foi corrigido.