iStock<\/p>\n
Os ataques de ransomware n\u00e3o s\u00e3o novidade<\/a>, mas dois hits recentes receberam muita aten\u00e7\u00e3o e, em ambos os casos, o decodificador era muito lento para fazer algum bem. Essencialmente, as v\u00edtimas geralmente recorrem a backups ou encontram uma solu\u00e7\u00e3o diferente<\/a>, mesmo depois de pagar um resgate pela chave de descriptografia.<\/p>\n Um novo relat\u00f3rio<\/a> da BleepingComputer detalha toda a situa\u00e7\u00e3o. Explicando que o hack do Colonial Pipeline altamente divulgado resultou em um pagamento de resgate de US$ 4,4 milh\u00f5es por um decodificador. Infelizmente, o decodificador Darkside era t\u00e3o lento que a empresa restaurou tudo dos backups em vez de usar a chave, mesmo pagando.<\/p>\n Em outra situa\u00e7\u00e3o, HSE, o sistema de sa\u00fade da Irlanda, foi atingido por um ataque de Conti, mas se recusou a pagar um resgate. O grupo de ransomware Conti acabou liberando a chave do decodificador gratuitamente<\/a>, provavelmente depois de perceber que atingiu uma ag\u00eancia governamental. Semelhante \u00e0 situa\u00e7\u00e3o colonial, essa chave era muito lenta. No final, a HSE trabalhou com uma empresa de seguran\u00e7a cibern\u00e9tica da Nova Zel\u00e2ndia chamada Emsisoft, cujo desencriptador \u00e9 duas vezes mais r\u00e1pido.<\/p>\n Agora, n\u00e3o estamos dizendo que essas empresas devem ou n\u00e3o pagar. Isso \u00e9 uma coisa dif\u00edcil de discutir quando se trata de um hospital ou, voc\u00ea sabe, um oleoduto t\u00e3o grande quanto o Colonial do qual o pa\u00eds inteiro depende. Dito isto, parece que mesmo quando eles pagam, a pr\u00f3pria ferramenta de recupera\u00e7\u00e3o dos hackers mal vale a pena.<\/p>\n Durante os testes do BleepingComputer, o uso de uma ferramenta de descriptografia personalizada como a da Emsisoft ajudou a restaurar um sistema hackeado at\u00e9 41% mais r\u00e1pido do que a ferramenta fornecida por qualquer grupo de ransomware espec\u00edfico. Isso pode n\u00e3o parecer muito, mas quando voc\u00ea est\u00e1 descriptografando milhares de dispositivos e terabytes de dados, isso pode tornar o processo em dias ou at\u00e9 semanas mais r\u00e1pido.<\/p>\n Quando se trata de restaurar algo como o Oleoduto Colonial ou um sistema de sa\u00fade, tempo \u00e9 dinheiro ou, mais importante, tempo pode salvar vidas.<\/p>\n A Emsisoft tamb\u00e9m cobra por seus servi\u00e7os de restaura\u00e7\u00e3o, mas pelo menos isso n\u00e3o permite ou incentiva os grupos de ransomware a continuar fazendo isso.<\/p>\n