Golpe do sequestro, que nada! O crime do ano é o ransomware

Por Helio Ferreira Moraes

Sabe aquela história dos golpes de sequestro em que uma pessoa liga no seu telefone, diz que sequestrou algum familiar e que, se você não pagar um resgate imediatamente, o parente será morto? Muita gente já percebeu que ninguém foi sequestrado e que o familiar está são e salvo em algum lugar. Como esse golpe já está virando coisa do passado, os criminosos estão se reinventando e estendendo para as pessoas comuns uma prática criminosa mais lucrativa que até então se voltava para empresas e entidades governamentais: o ransomware.

Para, para, para! Primeiro, o que é esse ransomware? Segundo, de que tipo de crime estamos falando e como podemos nos proteger?

Comumente chamado de sequestro de dados, o ransomware é um tipo de malware, parente dos spyware, cavalo de troia, adware e tantos outros que infectam as redes de computadores. A maldade é a mesma, mas os propósitos podem variar: obter senhas, destruir dados, promover produtos, etc. Mas agora a questão ganha contornos mais graves, pois o ransomware infecta redes com o propósito de criptografar todos os arquivos, tornando-os inacessíveis. Para resgatar o acesso aos dados, os criminosos oferecem a chave da criptografia, mas apenas mediante o pagamento de uma compensação financeira, em muitos casos em Bitcoins.

Hospitais, fábricas de móveis, consultorias, prefeituras e muitos outros órgãos já foram vítimas desse golpe no Brasil e no exterior. Para bloquear uma rede por completo, em geral, esses criminosos utilizam uma criptografia bastante poderosa, difícil de ser quebrada. E, para isso ser feito, o velho golpe do anexo de e-mail infectado ainda é usado. Softwares falsificados também são uma porta de entrada muito comum desse tipo de praga, já que mais de 30% deles são vendidos com algum malware escondido.

O pior é que, mesmo quando se paga o resgate, os autores do malware podem não entregar a chave para descriptografar seus arquivos. Nesse caso, além do prejuízo financeiro com o pagamento do resgate, o prejuízo operacional sem os dados pode ser maior ainda. Imagine a proporção da tragédia para uma fábrica de móveis que perdeu todos os seus arquivos de projetos ou, ainda, para o hospital que perdeu todos os seus prontuários eletrônicos e exames computadorizados.

Mas, afinal de contas, o ramsonware é crime? Sim, mas não propriamente de sequestro de dados, que é a expressão costumeiramente utilizada. Não se aplica, nesse caso, o crime de extorsão mediante sequestro, já que este só é aplicável quando há sequestro de pessoa. Mas ao menos dois crimes poderiam ser imputados a essa conduta, dependo a análise do caso concreto. Pode ser caracterizado o crime específico de invasão de dispositivo informático, previsto na chamada Lei Carolina Dieckman. Sobre ele, incide uma pena mais branda mas, dependendo do contexto, ele poderia se tornar um crime mais complexo, como extorsão, que comporta uma pena mais severa.

Na prática, embora existam os tipos penais para punir os criminosos, nem sempre isso é fácil em crimes que ultrapassam as fronteiras territoriais do País. Como isso dificulta encontrar e punir os infratores, as melhores medidas são aquelas de prevenção para evitar o problema. Veja o que pode ser feito:

  • Manter backup periódico dos dados, em redes ou unidades externas apartadas, para permitir a recuperação dos arquivos a partir destes backups em caso de bloqueio.
  • Usar sempre software original e mantê-lo atualizado. Lembre-se que grande parte dos programas piratas são acompanhados de vírus e outras armadilhas
  • Usar antivírus e firewall confiáveis.
  • Não abrir e-mails com anexos suspeitos como, por exemplo com a extensão “.exe”.
  • Desconectar da rede ou desligar a energia quando desconfiar que o ransomware está sendo executado, para interromper o processo de criptografia dos arquivos.
  • Habilitar o recurso de restauração do sistema, o que permitirá reverter a um estado prévio e sem a infecção.
  • Habilitar a função de exibição das extensões dos arquivos. O ransomware pode se disfarçar de arquivo com alguma extensão confiável, como um PDF. Vendo o nome completo do arquivo, é possível identificar um *.pdf.exe, por exemplo.

Mais uma vez os hackers tiram proveito da distração dos usuários. Com essas dicas simples, você poderá proteger sua rede de ataques que podem causar grandes prejuízos à reputação – e à conta bancária – de sua empresa.