Saiba tudo sobre o ransomware, o vírus que sequestra arquivos

No último domingo (6), usuários de Mac descobriram que foram vítimas de uma das ameaças virtuais que mais cresce nos últimos tempos. O "ransomware" é um tipo de malware que sequestra os dados do computador e exige um resgate para liberá-las.

No caso do sistema operacional da Apple, o problema estava na última atualização de um popular programa para o Mac, o Transmission, um cliente de BitTorrent para OS X que estava infectado.

Apesar desta ter sido a primeira vez que um ransomware atingiu efetivamente um Mac – criptografando os arquivos e pedindo dinheiro em troca deles –, ele já é um antigo conhecido dos usuários do Windows. Inclusive, esta foi considerada uma das principais ameaças de 2016.

O avanço deste tipo de software malicioso tem crescido a uma velocidade assustadora, e caso do Mac ilustra bem o agravamento da situação e o perigo que o ransomware representa. Mais de 4 milhões de amostras de ransomware foram identificadas no segundo trimestre de 2015, indicando uma tendência de crescimento exponencial, tendo em vista que no terceiro trimestre de 2013 este número era inferior a 1,5 milhões.

E não pense que este tipo de golpe moderno acontece apenas no exterior. No início deste ano, cibercriminosos desenvolveram o primeiro ransomware totalmente brasileiro com funções de cifragem dos arquivos existentes no computador da vítima. O malware nacional foi disseminado em sites brasileiros, se apresentando como suposta atualização do plugin Adobe Flash Player.

Este tipo de malware tem assustado usuários em todo o mundo, por isso resolvemos esclarecer as principais dúvidas relacionadas a ele; confira:

1. O que é ransomware?

Em suma, trata-se de um software que obriga suas vítimas a pagar um resgate por suas próprias informações. Os hackers mantém os dados do computador invadido criptografados, de forma que o dono não consiga acessá-los, a menos que eles liberem.

Ele é considerado um dos tipos mais prejudiciais de malwares, uma vez que pode levar a perdas de enormes quantias de dinheiro (em caso de empresas, por exemplo) ou destruição de dados pessoais importantes.

2. Como ele chega aos computadores?

Ransomwares podem surgir em diferentes formas. Muitas vezes, eles conseguem acesso ao computador por meio de um site ou programa infectado, enviado como um anexo por e-mail ou baixado da internet.

Os usuários pensam que estão visitando um site legítimo ou abrindo um programa seguro, mas na verdade estão acessando um código malicioso. Uma das dicas para evitar infecções é a mais antiga possível: não clique em links a menos que você tenha certeza de que são genuínos.

3. O que acontece se meu computador for infectado?

O ransomware assume o controle de um computador de duas formas principais: bloqueio da tela ou encriptação dos arquivos. Ambos significam que o computador será completamente ou parcialmente inutilizado.

A maioria das pessoas se dará conta do problema por meio de uma grande notificação que preenche a tela. O aviso também costuma informar como as pessoas devem proceder para recuperar acesso à sua máquina, incluindo informações sobre quem e quanto deve ser pago pelo resgate.

4. Quem pode ser infectado?

Usuários de Windows, Mac OS X e atém mesmo Linux já foram vítimas de ransomwares. Além disso, em fevereiro deste ano, um malware deste tipo foi encontrado em dispositivos Android.

A nova praga virtual descoberta pela Norton é capaz de “sequestrar” o celular dos usuários e pode afetar cerca de 65% dos aparelhos com sistema operacional Android. O ransomware chega por meio de mensagens ou através de links encontrados online e, uma vez instalado, toma para si as permissões de administrador.

Portanto, a melhor dica ainda é: mantenha sempre os procedimentos de segurança em seu computador e dispositivos móveis, independente da plataforma utilizada.

5. O que fazer se for infectado?

Primeiro, desligue o computador para interromper a propagação do malware e o processo de criptografia dos arquivos. Em seguida, avise a polícia – eles provavelmente não poderão fazer nada para ajudá-lo, mas é importante que eles saibam da extorsão.

Em seguida, vem a parte difícil da recuperação dos seus arquivos. Retomar o controle do computador é relativamente fácil – basta fazer uma limpeza e excluir os arquivos maliciosos para ter sua máquina de volta. Para saber o que está causando problemas, tente procurar o malware específico que te afetou.

Até aí, tudo bem. Você já consegue mexer na sua máquina; mas e os arquivos sequestrados? Geralmente, o ransomware criptografa tudo e torna impossível sua recuperação. Se você tiver um backup completo e atualizado, basta restaurar o computador – que já deve estar devidamente limpo – e colocar seus arquivos de volta.

No entanto, se você não tiver um backup e realmente precisar das informações sequestradas, talvez você precise arriscar o pagamento. Isso é altamente frustrante, incentiva os hackers e só deve ser considerado como última opção. Lembrando que é a pior decisão a ser tomada neste casos, pois não há nenhuma garantia de que seus arquivos serão devolvidos ou uma maneira de localizá-los após o pagamento.

6. Como manter meu computador seguro?

• Não baixe arquivos suspeitos, verifique anexos de e-mail e não clique em links desconhecidos. Tantos os arquivos quanto os links podem ser falsos e conduzi-lo a códigos maliciosos;
• Mantenha seu computador sempre atualizado. Ransomwares e outros tipos de malware geralmente ficam à espreita, esperando buracos nos sistemas operacionais. Normalmente, os pacthes de atualizações tapam estes buracos e reforçam a segurança;
• Use antivírus e firewall confiáveis;
• Mantenha o recurso de restauração do sistema ativo, assim você poderá revertê-lo a um estado prévio à infecção;
• Habilite a função de exibição das extensões dos arquivos. O ransomware pode se disfarçar de arquivo com alguma extensão confiável, como um PDF. Vendo o nome completo do arquivo, é possível identificar um *.pdf.exe, por exemplo;
• Mantenha um backup atualizado dos seus arquivos em um HD externo ou na nuvem.

7. Mas, afinal de contas, o ramsonware é crime?

Conforme o advogado Helio Ferreira Moraes explicou em sua coluna mensal no Canaltech: sim, é crime. No entanto, não se trata propriamente de crime de sequestro de dados, que é a expressão costumeiramente utilizada.

"Não se aplica, nesse caso, o crime de extorsão mediante sequestro, já que este só é aplicável quando há sequestro de pessoa. Mas ao menos dois crimes poderiam ser imputados a essa conduta, dependo a análise do caso concreto. Pode ser caracterizado o crime específico de invasão de dispositivo informático, previsto na chamada Lei Carolina Dieckman. Sobre ele, incide uma pena mais branda mas, dependendo do contexto, ele poderia se tornar um crime mais complexo, como extorsão, que comporta uma pena mais severa".

No entanto, ele destaca que o fato destes crimes digitais ultrapassarem as fronteiras do Brasil dificulta a localização e possível punição dos criminosos.

• Saiba mais: Golpe do sequestro, que nada! O crime do ano é o ransomware

8. Qual é o futuro do ransomware?

Este tipo de malware está se espalhando ao redor do mundo, ajudado pela crescente sofisticação da tecnologia e formas cada vez mais fáceis de transferência anônima de dinheiro.

No entanto, se as pessoas ficarem cada vez mais atentas, a disseminação pode ser reduzida. O ransomware só funciona enquanto as pessoas estão distribuindo os códigos maliciosos e lucrando com isso, o que significa que, se eles deixarem de ganhar dinheiro, o malware pode começar a perder sua força e até mesmo desaparecer.