Grupos de ransomware agora eliminam chaves se forem contratados negociadores
No mundo do ransomware existe uma guerra de duas frentes. Por um lado encontram-se os criminosos que estão sempre a tentar tirar proveito das vitimas para tentar extorquir o máximo possível, e do outro lado encontra-se essas mesmas vitimas, que em muitas situações não possuem alternativa a não ser pagar.
Com isto em conta, sobretudo empresas, tendem a contratar negociadores para tentar reduzir o preço do pedido de resgate dos ficheiros – mesmo que o aconselhado nestes casos seja evitar sempre o pagamento.
No entanto parece que alguns grupos de ransomware estão a adaptar-se a esta realidade, e com medidas algo danosas para as vítimas. De acordo com o portal BleepingComputer, o grupo conhecido como “Grief” é um dos primeiros a declarar que, caso as vitimas contratem um negociador para tentar reduzir o pagamento, as chaves de desencriptação serão imediatamente eliminadas, tornando impossível a recuperação.
Apesar de não existir forma dos grupos terem certezas se estão a falar com um negociador ou não, o grupo afirma que nos casos em que seja identificada essa prática, a chave usada para voltar a ter acesso aos conteúdos será destruída, impedindo as vitimas de voltarem a ter acesso aos ficheiros.
Isto aplica-se também nos casos de empresa que tenham contratado outras empresas para ajudar na recuperação de dados, mesmo que seja apenas na recuperação dos conteúdos encriptados. Obviamente, isto coloca ainda mais pressão sobre as empresas que ficam sem muitas alternativas.
Outro objetivo desta medida é também para evitar que a pressão das autoridades para possíveis investigações contra os grupos. Com menos entidades a tratarem do caso de ransomware, isso também reduz a possibilidade de os grupos serem potencialmente afetados.