Talvez você nem saiba, mas, em 2016, antes mesmo do WannaCry colocar os ransomwares sob os holofotes, uma coalizão de órgãos públicos e empresas privadas resultou na iniciativa No More Ransom. Cinco anos depois, o programa acaba de divulgar estatísticas animadoras: eles já contam com ferramentas de descriptografia capazes de eliminar 151 famílias de ransomwares. Essas chaves já foram baixadas por mais de 6 milhões de vítimas e impediram o pagamento de US$ 900 milhões em resgate.
- Sites do grupo cibercriminoso REvil misteriosamente ficam offline na dark web
- Ransomware Babuk sofre ataque de ransomware, não paga e tem fórum inundado com GIFs de orgias gays
- Ransomware Mespinoza já vazou dados de pelo menos 7 grandes empresas brasileiras
Atualmente o projeto é mantido pelo Serviço Europeu de Polícia (Europol) e pela Polícia Nacional Neerlandesa (Politie), com apoio das fornecedoras de soluções de segurança cibernética McAfee, Kaspersky e Barracuda, além de infraestrutura cedida gratuitamente pela Amazon Web Services (AWS). Além de conselhos de prevenção, um formulário para reportar atividades criminosas e a biblioteca de ferramentas de decifragem, o No More Ransom conta com um recurso bem legal: o Crypto Sheriff.
Funciona assim: caso você não saiba exatamente qual cepa de ransomware lhe infectou, é possível enviar uma amostra de arquivo cifrado e submeter o texto de resgate para que o sistema realize a análise. Com base no documento e nas características da nota (incluindo a carteira de criptomoedas para a qual os criminosos solicitam a transferência, o sistema lhe retorna com o nome exato do malware em questão e já lhe transfere para a biblioteca contendo a chave de decifragem correta.
O No More Ransom está disponível em 37 idiomas distintos — incluindo português do Brasil. A ideia é alimentar o arquivo com um número cada vez maior de chaves, inibindo o pagamento de resgates — que, infelizmente, ainda é a atitude tomada pela maioria das empresas e usuários finais. “O conselho geral é não pagar o resgate. Ao enviar seu dinheiro para os cibercriminosos você só estará confirmando que ransomwares funcionam, mas não há nenhuma garantia de que você conseguirá a chave de decifragem em troca”, explicam os responsáveis pelo projeto.
Fonte: No More Ransom, Threatpost