Cuidado com o Ransomware, o sequestrador de dados

Diferente dos vírus que destroem arquivos e máquinas, o ransomware foi desenvolvido para criptografar dados dos computadores, tablets e smartphones e só devolver os arquivos após o pagamento de um resgate

A maioria das pessoas ouviu falar sobre vírus de computador e sabe que eles podem causar sérios danos aos arquivos da máquina. Alguns vírus são meramente irritantes, mas outros podem ser destrutivos e designados a infectar e controlar sistemas vulneráveis.

Pois é, mas se não bastassem os malwares, spywares, trojans e outras cadeias de ameaças desenvolvidas exclusivamente para prejudicar os nossos queridos computadores, há tecnologias ainda mais elaboradas para lesar os usuários, como o Ransomware, a forma de ameaça digital que mais cresce atualmente e inclusive está afetando máquinas de Guarapuava.

O programador Gilson Bonfim alerta que o vírus chega via e-mail e navegadores de internet e ainda não há um antivírus que possa combater a ameaça. Quando a internauta entra em um site infectado e clica, ele baixa o programa que foi programado via Deepweb. O Ransomware infecta o PC e monta um software que criptografa arquivos, explica.

Sequestro de dados

Como dito anteriormente, esse vírus é extremamente perigoso. Mas, diferente dos vírus que destroem arquivos e máquinas, o ransomware sequestra computadores, tablets e smartphones e depois exige da vítima o pagamento de um resgate para devolver os arquivos e dados que estavam armazenados no PC.

Um relatório publicado pelo governo australiano diz que 72% das empresas pesquisadas em 2015 enfrentaram problemas com ransomware. O índice era de apenas 17% há dois anos.

“Para se proteger dessas ameaças, os usuários precisam ter cuidado com os aplicativos que instalam e checar de onde eles vêm, além de ler as avaliações deixadas na loja de aplicativos e evitar baixar programas de fontes suspeitas, alerta Gilson.

Como o vírus funciona?

Como a maioria dos vírus de computador mais comuns, o ransoware chega por meio de um e-mail que ludibria o destinatário a clicar em um link ou abrir um arquivo anexado. O vírus começa, então, a criptografar os arquivos contidos no aparelho onde foi baixado. Também bloqueia a máquina e pede um resgate – normalmente, na moeda digital bitcoin, já que é mais difícil de rastrear as transações – para devolver os arquivos.

Este valor é de normalmente uma ou duas bitcoins – o equivalente a US$ 500 (R$ 1,9 mil). Quando este tipo de vírus surgiu, há cinco anos, era comum que o usuário recebesse uma carta de resgate disfarçada como uma notificação oficial da polícia. A pessoa era direcionada a uma página que aparentava ser, por exemplo, do FBI, a polícia federal americana, onde havia uma falsa alegação de que imagens ilegais de crianças tinham sido encontradas na máquina e que era preciso pagar uma multa.

Hoje, este disfarce caiu em desuso, mas os pedidos de resgate continuam ocorrendo, agora de forma mais direta. A vítima tem um prazo para fazer o pagamento, senão o valor aumenta.

Como prevenir?

A Microsoft tem em seu site uma página toda dedicada ao Ransomware e como se prevenir desta praga. Ter o Firewall do Windows sempre ativado e os programas sempre atualizados são os primeiros passos para uma boa proteção. A empresa recomenda que a atualização automática esteja ligada.

Os usuários do Windows 7 ou Windows Vista, devem verificar se o antivírus Microsoft Security Essentials está instalado e atualizado. Para o usuários do Windows 8 e Windows 10, o Microsoft Windows Defender faz este trabalho. Caso queira, pode optar por outro antivírus de outras empresas de sua preferência, contanto que esse seja confiável e tenha boa reputação, disse o site.

Como eliminar um ransomware?

Uma vez que o computador esteja bloqueado, é muito difícil a remoção do ransomware, pelo fato que o usuário não consegue sequer acessar seu o sistema. Por isso, toda ação preventiva é válida.

O melhor caminho é ter sempre backup atualizado de suas informações e arquivos, caso precise formatar totalmente o computador infectado, para não perder nenhum arquivo importante.

No mais, vale as mesmas dicas para todo tipo de vírus, não clicar em links de SPAM do e-mail, desconfiar sempre dos vídeos ou links suspeitos supostamente enviados por um amigo no Facebook e não baixar torrents suspeitos.

Como proceder após o ataque?

Alguns tipos de ransomware já foram decodificados e os arquivos comprometidos podem ser recuperados com ferramentas próprias para isso, como as disponibilizadas pela Kaspersky na iniciativa Ransomware Decryptor. No entanto, há também outros ransomware cuja criptografia continua sendo impossível de reverter sem a colaboração do sequestrador.

O principal esforço que irá solucionar o problema e garantir a continuidade do negócio após o ataque ransomware, é algo que deve ser implementado e estar funcionando antes do ataque: o backup.

A estratégia de backup deve ser implementada de maneira que haja uma cópia de segurança mantida em um local desconectado do local original dos dados. Ou seja, não se deve manter o único backup em um disco adicional ligado ao mesmo servidor. Se a cópia de segurança for feita em um disco adicional constantemente conectado ao servidor ou à rede onde ficam os dados originais, no caso específico do ransomware, é possível que os arquivos do backup também sejam bloqueados no momento do ataque, tornando o backup inútil.

Quando se percebe o dano, é normal que ocorra um pequeno pânico e uma enorme preocupação com o que vamos fazer agora, sem os dados dos nossos sistemas. Os grupos criminosos que realizam ataques ransomware sugerem que, após o bloqueio dos seus arquivos, você entre em contato com eles para o pagamento do resgate e posterior liberação dos dados. No entanto, é necessário avaliar o risco de negociar ou pagar o resgate, tendo em vista que não há garantia da recuperação dos dados. Esse aspecto ressalta ainda mais o quanto é importante prevenir-se contra o ataque e preparar-se com antecedência para a continuidade do negócio após um incidente.