Como se proteger e evitar sequestro de arquivos

Imagine um dia comum em que você liga o computador, começa a trabalhar ou navegar na internet e, de repente, aparece uma mensagem na tela dizendo que todos os seus arquivos foram “sequestrados” e que você precisa pagar um resgate de US$ 500 (cerca de R$ 1,5 mil) para recuperar tudo o que é seu?Essa ação acontece há muitos anos e é chamadas de “ransomware”. De inicio, era um grande problema em países do leste europeu, principalmente na Rússia. No entanto, cada vez mais há relatos de casos nos Estados Unidos – podemos citar o caso da Domino’s Pizza onde foram roubados mais de 600 mil cadastros de clientes um prejuízo estimulado em mais de U$$40 – e também há registros de casos como este no Brasil.

Um aspecto que diferencia este tipo de roubo dos ladrões de senhas bancárias, o tipo mais comum de vírus no Brasil, é que no ato do sequestro de informações, quando acontece a contaminação do computador, a tela trava com uma mensagem de pedido de “resgate”.

Os primeiro registros de códigos com tal comportamento eram muito simples, e antivírus comuns conseguiam, não só detectar, mas também apagar estes códigos, e assim recuperar os arquivos “sequestrados”. Anterior a isso, os golpes eram indiretos, porque o “resgate” acontecia por meio de um programa antivírus fraudulento que era criado pelos próprios criminosos e que poderia “limpar” o computador do suposto vírus. Nos dias atuais, recuperar os arquivos ficou muito difícil, pois alguns criminosos criaram o CryptoLocker no começo do ano de 2104, um programa que utiliza uma fórmula composta de chaves públicas e privadas, criptografando assim os arquivos de tal maneira que eles não podem ser lidos sem uma senha. Dessa forma a “chave” para “soltar” os arquivos jamais é enviada ao computador da vítima. Em alguns vírus desse tipo, a chave podia ser lida da memória, de um arquivo ou até mesmo adivinhada. Com a técnica do CryptoLocker, isso não é possível.

Algumas ações de autoridades mundiais levaram ao desaparecimento do CryptoLocker e da rede que distribuía essa praga. Porém, muitos golpistas copiaram o funcionamento e o colocaram em novos códigos como o Cryptowall e o TorrentLocker.

Quando o vírus invade o computador, imediatamente criptografa os arquivos e exibe uma mensagem dizendo que é preciso “pagar um resgate”. Caso este resgate não seja transferido dentro do prazo estabelecido, a cobrança dobra, seguindo dessa maneira consecutivamente. Esta transferência não é feita por bancos em contas normais, e sim utilizando a moeda virtual Bitcoin – o que pode ser feito anonimamente. Antes da existência dos Bitcoins, estes “resgates” eram pagos por casas de câmbio clandestinas que não guardavam informações sobre as transferências. Uma delas foi a Liberty Reserve, fechada em 2013 sob acusações de lavagem de dinheiro.

Neste ponto você deve estar se perguntando “Como proteger os meus arquivos contra um ‘sequestro’?”, e por incrível que pareça a resposta é simples: tenha um backup. Conhecidos também com cópia de segurança dos seus arquivos, esta copia de segurança deve estar em uma mídia não acessível que não esteja diretamente ligada ao seu computador – como um HD externo. As cópias em mídias não regraváveis também ajudam a proteger de qualquer alteração, mas não são muito práticas. O backup também serve contra diversos outros problemas, inclusive falhas no hardware de armazenamento.

Se você não tiver feito nenhum Backup, a “praga” que infectou seu computador cria cópias dos arquivos e depois apagar as originais, isso quer dizer que algumas das informações podem ser recuperadas com as mesmas ferramentas que recuperam arquivos “apagados” do computador. Alguns sistemas operacionais como o próprio Windows, podem guardar versões anteriores dos arquivos. Mas se nenhuma destas ferramentas funcionar, o “resgate” pedido terá que ser pago. E não há garantia de que os criminosos enviarão a chave para decifrar e recuperar as informações.

Existem diversos meios para a distribuição destas “pragas”, a mais conhecida são os “kits de ataque”. Os hackers realizam a invasão de sites e fixam estes pacotes nas paginas. Desta forma não adianta evitar sites “duvidosos”, por isso a principal recomendação é deixar o seu navegador sempre atualizado se você usa o Chrome, isso é automático. Para o Internet Explorer, mantenha o Windows Update ativado. E, no Firefox, fique atento aos avisos de atualização. Às vezes você entra em uma pagina na web e recebe uma solicitação ou exige o download de um programa para visualizar algum conteúdo ou uma “atualização” que você precisa, não execute o programa de preferência, nem faça o download. Qualquer aviso de atualização não aparecem dentro da janela do navegador.

Tomando esses cuidados e usando um antivírus, é suficiente para se prevenir, mas não se esqueça de ter um backup atualizado para restaurar seus arquivos caso o pior aconteça.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc) utilize o espaço de comentários ou envie um e-mail utilizando á área de contato de nosso site. As perguntas deixadas por leitores serão respondidas o mais breve possível.

Post a Comment