Remover WannaCry sem pagar resgate

Tenho recebido muitas perguntas de vítimas do último grande cyber ataque mundial capitaneado pelo ransonware WannaCry sobre pagar ou não o resgate para liberar os arquivosh afetados.

Minha orientação nesses casos é nunca pagar o resgate e tentar recuperar os arquivos afetados de outra forma como, por exemplo, usando backups existentes ou, até mesmo, cópias alternativas em pendrives, email, etc.

Não existe garantia de que os atacantes honrarão sua palavra e sempre existe a possibilidade de surgir, logo em seguida, um Decryptor, que é uma ferramenta que serve para descriptografar os arquivos afetados sem pagar o resgate. Essa ferramento aparece como resultado do trabalho de pesquisadores de segurança que conseguem recuperar a chave usada pelo malware no processo criptográfico de sequestro dos arquivos.

No caso do WannaCry, essa ferramenta, inclusive, já apareceu. Quem tiver a necessidade de usá-la, poderá encontrar orientações em https://github.com/aguinet/wannakey (em inglês).

A tranquilidade é vital nesses momentos de crise para tomarmos a decisão mais acertada.

Esta entrada foi publicada em ataque, cibernetico, cyberattack, malware, ransonware, segurança, virus, WannaCry. Adicione o link permanente aos seus favoritos.