Ransomware: e se alguém sequestrasse seu computador / smartphone?

CryptoLocker Ransomware demands $300 to decrypt your files

A pergunta é: O quão disposto você estaria a pagar o resgate?

Na paranoica década de 1980, poucas coisas assustavam tanto quanto sequestros. Naquela época, sequestros eram crimes relativamente comuns e amplamente cobertos pelos noticiários. Empresários, artistas, políticos, parentes de celebridades e até pessoas comuns eram alvos de inescrupulosos bandidos, que os tiravam de suas famílias e cobravam somas enormes em dinheiro para devolver-lhes a liberdade e permitir que continuassem vivos.

Em agosto de 2014, anos depois da longínqua década de 80, um jovem inglês de 17 anos cometeu suicídio após perceber que seu computador havia sido “bloqueado pela polícia local por suspeita de atividades ilícitas”, e que ele deveria pagar a quantia de 100 libras para evitar a perda de seus arquivos, além de enfrentar uma investigação criminal.

O relato acima é um caso extremo de um fenômeno que vem se tornando cada vez mais comum: o ransomware. Baseado no termo “ransom” (ou resgate, em português), esse tipo de malware infecta o computador ou smartphone da vítima e impede o acesso aos arquivos do dispositivo, até que o pagamento do resgate (normalmente exigido em Bitcoins) seja realizado.

Como em qualquer sequestro, o pagamento do resgate não garante a liberação do refém, neste caso, os arquivos do seu computador ou smartphone. Outra semelhança é o tom de ameaça: se o resgate não for pago, os acessos ao conteúdo do dispositivo são permanentemente impedidos, seja por exclusão ou, mais recentemente, pela destruição da chave usada para criptografar esses arquivos.

Vamos dar uma pausa na explicação técnica para fazer um rápido exercício:

Sabe o seu computador? Isso, aquele PC ou laptop que você usa em casa e que guarda todas as suas fotos digitais dos últimos 10 anos! Onde estão os seus trabalhos de faculdade, seus comprovantes de pagamento, recibos do Imposto de Renda e as fotos do seu casamento… Pois bem: imagine que todo esse acervo de documentos e memórias tão querido e valioso seja sequestrado hoje! E se você não pagar o resgate de US$ 500 para os bandidos, eles vão apagar tudo!

A pergunta é: O quão disposto você estaria a pagar o resgate?

Existem várias medidas de proteção já manjadas que podem ser adotadas para evitar ser vítima desses malwares:

  • antivírus possuem diversos mecanismos de detecção e remoção de ransomware, mas nem sempre são 100% efetivos.
  • manter o sistema operacional e aplicativos de seu dispositivo atualizados.
  • não abrir e-mails de pessoas desconhecidas e desconfiar de arquivos enviados por e-mail ou mensagem.
  • não fazer downloads de conteúdo pirata na Internet, que frequentemente escondem malwares.
  • manter backup atualizado em local seguro.

O último item da lista merece destaque: faça backup! Mesmo com todas as precauções, não há garantia de proteção para qualquer dispositivo, uma vez exposto à Internet. Se você tiver um bom backup, fica simples a resposta para a pergunta proposta: “O quão disposto você estaria a pagar o resgate?”

Ah, e a propósito: nunca pague o resgate!

Saiba mais:

Hacker Lexicon: A guide to Ransomware, the Scary Hack That’s on the Rise | WIRED

The ransomware guide: protection and Erradication | ZDNet

The Biggest Security Threats We’ll Face in 2016 | WIRED

Security Experts: You Should Never Pay Ransomware Hackers | NBC News

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s