FBI Se Posiciona contra Empresas que Pagam Taxa a um Ransomware para Recuperar Arquivos Criptografados
Às vezes, as autoridades tendem a ignorar seus ideais e, posteriormente, adotam uma postura mais forte, com base em descobertas futuras de uma determinada situação. Isso ocorreu quando se trata do FBI e de sua recente posição no Ransomware, onde agora sugerem que as empresas não devem pagar a taxa de resgate para recuperar seus dados.
Publicamos recentemente um artigo sobre por que você não deve pagar uma taxa de ransomware para recuperar os seus dados. Na publicação, revelamos muitas razões pelas quais o pagamento da taxa de resgate em sistemas que foram infectados por uma ameaça destrutiva do tipo de criptografia não é uma boa ideia. Embora muitas dessas razões façam todo o sentido, o FBI agora está aderindo a elas em seu mais recente comunicado a empresas que podem ser afetadas por ameaças recentes de ransomware.
Em outubro de 2015, o agente especial assistente do FBI no gráfico de seu programa de ciber e contra-inteligência, Joseph Bonavolonta, divulgou detalhes sobre como o FBI está lidando com o ransomware. A divulgação sugeria que as empresas deveriam pagar a taxa de resgate no caso de seus sistemas serem infectados com cripto-ransomware para recuperar seus dados. Na época, o FBI atraiu um pouco de crítica e reação exagerada à idéia do FBI de incentivar as empresas a pagar dinheiro de cibercriminosos para recuperar seus dados.
Como se vê, a atualização mais recente da posição do FBI sobre ransomware é que eles NÃO estão recomendando que as empresas paguem a taxa de resgate. A posição forte vem logo após o FBI questionar as declarações de Bonavolonta, que não se encaixavam bem com as autoridades do FBI.
Não há dúvida sobre quão graves foram as ameaças recentes de ransomware de criptografia onde eles mantêm um sistema infectado por uma taxa de resgate às vezes no valor de mais de US $1000. Se alguma vez uma autoridade tão conhecida como o FBI faz uma sugestão para as empresas, elas geralmente ouvem. Infelizmente, a sugestão original do FBI para as empresas quando se trata de lidar com ameaças de ransomware foi feita às pressas. Por causa disso, o FBI retrocedeu a posição adotada por Bonavolonta e agora está pedindo às empresas que não paguem a taxa de resgate como uma solução para as ameaças de ransomware que invadiram os computadores infectados por meio da criptografia de arquivos.
O vice-diretor assistente da Divisão Cibernética do FBI, Donald J. Good, respondeu à recente questão afirmando claramente: "O FBI não aconselha as vítimas sobre o pagamento ou não do resgate". Ele também acrescentou que "o FBI recomenda que o uso de arquivos de backup seja uma maneira eficaz de minimizar o impacto do ransomware e que implementar as práticas recomendadas de segurança do computador seja a maneira mais eficaz de prevenir infecções por ransomware".
Na carta de resposta do Sr. Good do FBI, ele também deixou clara a sua posição e sugestão quando todas as precauções foram tomadas para combater o ransomware, que a alternativa da vítima é pagar o resgate. No entanto, ele menciona que a decisão é, em última análise, uma escolha da vítima.