É bom que as vítimas do grande ataque com ransomware desta terça-feira,27, tenham backup dos seus dados, porque não é mais possível pagar pelo desbloqueio dos arquivos. Isso porque a via direta que os cibercriminosos haviam disponibilizado para contato foi bloqueada, o que significa que não é mais possível obter a chave de desbloqueio mediante pagamento.
No aviso que o malware exibia para suas vítimas, os cibercriminosos responsáveis pelo ataque quebraram a prática convencional. Como informa o site The Verge, normalmente, cria-se uma carteira de bitcoins única para cada infecção, tornando fácil identificar quais vítimas efetuaram o pagamento; neste caso, no entanto, foi criado apenas um endereço, e os pagantes eram orientados a enviar um e-mail de confirmação para o endereço wowsmith123456@posteo.net.
A abordagem não previa, no entanto, que o Posteo, serviço de e-mail escolhido pelos autores do ataque, anunciaria que a conta havia sido bloqueada diante da repercussão dos ataques de hoje. “Não toleramos o mau uso da nossa plataforma. O bloqueio imediato de contas de email é a ação necessária pelos provedores em casos como esse”, afirmou a empresa em comunicado.
Até o momento, pelo menos 31 pagamentos foram feitos para a carteira de bitcoins divulgada no alerta às vítimas. Não há como saber, no entanto, se esses pagamentos foram feitos antes ou depois do encerramento da conta de e-mail, e se os pagantes conseguiram a chave de desbloqueio de seus arquivos.
Vale notar que, em casos como esse, especialistas recomendam nunca pagar o resgate solicitado para desbloqueio dos documentos para não incentivar a prática tão danosa. A prevenção é sempre o melhor remédio, com a criação sistemática de backups em conjunto com a atualização do Windows e antivírus.