Ransomware: conheça o invasor que sequestra o computador

4 min de leitura
Imagem de: Ransomware: conheça o invasor que sequestra o computador

Como se não bastassem os malwares, spywares, trojans e outras cadeias de ameaças desenvolvidas exclusivamente para prejudicar os nossos queridos computadores, há tecnologias ainda mais elaboradas para lesar os usuários.

Embora não tão populares, os ransomwares podem trazer muita dor de cabeça quando infectam uma máquina. Eles entram no sistema como qualquer outro tipo de vírus — anexados a um email, escondidos em um instalador ou aproveitando-se brechas na rede — e inviabilizam tarefas vitais do dia a dia.

Ransom... O quê?

Não existe melhor forma de definir os ransomwares do que como “sequestradores digitais”. Exatamente: eles são trojans que invadem o computador e impedem o acesso a documentos, programas, aplicativos e jogos, “engessando” literalmente o usuário.

Todas essas barreiras são criadas através de criptografia rigorosamente preparada e não podem ser removidas com tanta facilidade. Os algoritmos RSA-1024 e AES-256, para desespero das vítimas, trancam o computador sem dó nem piedade, compactando inúmeros arquivos em extensões ZIP com senha ou anulando os seus formatos.

Prisão de dados

E como se safar desse problemão? Na maioria dos casos, pagando um resgate. Os próprios malfeitores que desenvolvem as viroses sabem quem suas crias infectam e entram em contato (via SMS, email ou no próprio arquivo compactado) com os responsáveis pela máquina, pedindo uma quantia em dinheiro (a ser paga através de transferência eletrônica) para liberar uma senha capaz de reviver as funções do sistema.

Mesmo assim, como saber se o sequestrador realmente está falando a verdade e não apenas querendo extorquir, mais uma vez, a vítima? No final das contas, essa pergunta acaba sendo desconsiderada por aqueles que precisam retomar as atividades no PC e, dessa forma, os criminosos cibernéticos lucram.

Infelizmente, em grande parte das vezes, o código liberado pelos bandidos não serve para nada, restando às vítimas procurar outra maneira de desinfetar o computador. Além do golpe citado acima, suspeita-se de que empresas especializadas em desenvolver softwares aptos a combater ransomwares espalham alguns malwares por aí apenas para vender seus produtos — o que é o cúmulo da falcatrua.

GpCode atuando em um computador. (Fonte da imagem: ZDNet)

Vigaristas a solta

A primeira vez que um caso semelhante de sequestro digital foi catalogado data de 1989. Contudo, somente em meados da década de 2000 que a palavra “ransomware” ganhou uma atenção especial, particularmente devido a um malware que ficou conhecido como Gpcode.

Em meio a tudo isso, as mais novas e prejudiciais formas de ransomwares também não são nada amistosas e ficam cada vez mais perigosas. Há vírus com poder altamente destrutivo (Gpcode.ax): em vez de simplesmente criptografar o conteúdo de uma máquina, eles substituem os arquivos originais, causando perda total dos dados e, mesmo com pagamento de resgate, dificilmente se consegue recuperar alguma coisa.

Do outro lado, vários ocorridos em 2011 relatam sobre um elemento nocivo que engana os usuários através de uma mensagem que alega falsidade no Windows. Junto ao texto, existe uma intimação dizendo que é preciso pagar £ 100 para ativar novamente o sistema operacional e, no caso da quantia não ser debitada nas 48 horas após o contágio, todo o conteúdo do computador será perdido.

Exemplo de decodificador comprado dos criminosos. (Fonte da imagem: ZDNet)

Felizmente, isso é mentira — os aproveitadores usam a simulação apenas para chantagear e ganhar em cima das vítimas, já que, mesmo passados os dois dias, nada acontece com a máquina. Quem paga os sequestradores garante uma espécie de vacina contra o vírus, mas não extingue a possibilidade de outro ataque vigarista.

Quem está por trás dos ransomwares?

Ao que tudo indica, os desenvolvedores fraudulentos são russos e usam endereços de IP da China — pelo menos é o que serviços de inteligência conseguiram calcular. Através de nomes falsos e contas virtuais hospedadas em serviços como E-Gold e Liberty Reserve, os estelionatários agem sem deixar tantas pistas, comunicando-se com emails aleatórios.

Só para se ter uma ideia, os algoritmos bloqueadores presentes nos trojans atuais exigiriam, para uma decodificação completa, 15 milhões de anos de processamento em um computador atual. Até hoje, ninguém conseguiu encontrar o nome do autor e fornecedor do GpCode.

Como se prevenir?

A melhor prevenção contra os ransomwares tem nome e fama: o backup. A cópia periódica de arquivos importantes em uma unidade extra e segura garante que não haverá problemas maiores no caso de uma infecção nos arquivos originais. Com a grande oferta de drives externos existentes, não há desculpa para deixar o backup de lado.

(Fonte da imagem: System Up)

Apesar de não ser a principal propaganda dos programas de antivírus, a proteção contra esse tipo de ameaça é integrada à maior parte dos softwares confiáveis do mercado. Como os ataques mais frequentes envolvem empresas, a cautela com a segurança deve estar em dia e a rede deve ser monitorada constantemente.

...

Se você suspeita que esteja sendo vítima de algum ransomware, procure antes se informar sobre a praga na internet — empresas de segurança digital já interceptaram alguns códigos e os dispõem gratuitamente na web.

Dependendo do tipo e da agressividade da ameaça, um ponto de restauração do Windows também pode reverter a situação. Entretanto, nada é melhor do que confiar em um software para backup automático, atualizar sempre o antivírus e evitar comportamento de risco no navegador.

Os ataques são raros no Brasil, mas nada impede que algum torrent ou site malicioso contenha carga viral apta a encriptar seus arquivos e atrapalhar muito a sua vida. Você já ouviu falar sobre este tipo de virose?  Já foi vítima de criminosos virtuais? Compartilhe sua experiência conosco nos comentários abaixo.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.