Ransomware: conheça o invasor que sequestra o computador

Como se não bastassem os malwares, spywares, trojans e outras cadeias de ameaças desenvolvidas exclusivamente para prejudicar os nossos queridos computadores, há tecnologias ainda mais elaboradas para lesar os usuários.

Embora não tão populares, os ransomwares podem trazer muita dor de cabeça quando infectam uma máquina. Eles entram no sistema como qualquer outro tipo de vírus — anexados a um email, escondidos em um instalador ou aproveitando-se brechas na rede — e inviabilizam tarefas vitais do dia a dia.
 

Ransom... O quê?

Não existe melhor forma de definir os ransomwares do que como “sequestradores digitais”. Exatamente: eles são trojans que invadem o computador e impedem o acesso a documentos, programas, aplicativos e jogos, “engessando” literalmente o usuário.

Todas essas barreiras são criadas através de criptografia rigorosamente preparada e não podem ser removidas com tanta facilidade. Os algoritmos RSA-1024 e AES-256, para desespero das vítimas, trancam o computador sem dó nem piedade, compactando inúmeros arquivos em extensões ZIP com senha ou anulando os seus formatos.

Prisão de dados

E como se safar desse problemão? Na maioria dos casos, pagando um resgate. Os próprios malfeitores que desenvolvem as viroses sabem quem suas crias infectam e entram em contato (via SMS, email ou no próprio arquivo compactado) com os responsáveis pela máquina, pedindo uma quantia em dinheiro (a ser paga através de transferência eletrônica) para liberar uma senha capaz de reviver as funções do sistema.

Mesmo assim, como saber se o sequestrador realmente está falando a verdade e não apenas querendo extorquir, mais uma vez, a vítima? No final das contas, essa pergunta acaba sendo desconsiderada por aqueles que precisam retomar as atividades no PC e, dessa forma, os criminosos cibernéticos lucram.

Infelizmente, em grande parte das vezes, o código liberado pelos bandidos não serve para nada, restando às vítimas procurar outra maneira de desinfetar o computador. Além do golpe citado acima, suspeita-se de que empresas especializadas em desenvolver softwares aptos a combater ransomwares espalham alguns malwares por aí apenas para vender seus produtos — o que é o cúmulo da falcatrua.

Quem está por trás dos ransomwares?

Ao que tudo indica, os desenvolvedores fraudulentos são russos e usam endereços de IP da China — pelo menos é o que serviços de inteligência conseguiram calcular. Através de nomes falsos e contas virtuais hospedadas em serviços como E-Gold e Liberty Reserve, os estelionatários agem sem deixar tantas pistas, comunicando-se com emails aleatórios.
Só para se ter uma ideia, os algoritmos bloqueadores presentes nos trojans atuais exigiriam, para uma decodificação completa, 15 milhões de anos de processamento em um computador atual. Até hoje, ninguém conseguiu encontrar o nome do autor e fornecedor do GpCode.

Como se prevenir?

A melhor prevenção contra os ransomwares tem nome e fama: o backup. A cópia periódica de arquivos importantes em uma unidade extra e segura garante que não haverá problemas maiores no caso de uma infecção nos arquivos originais. Com a grande oferta de drives externos existentes, não há desculpa para deixar o backup de lado.

pesar de não ser a principal propaganda dos programas de antivírus, a proteção contra esse tipo de ameaça é integrada à maior parte dos softwares confiáveis do mercado. Como os ataques mais frequentes envolvem empresas, a cautela com a segurança deve estar em dia e a rede deve ser monitorada constantemente.

...

Se você suspeita que esteja sendo vítima de algum ransomware, procure antes se informar sobre a praga na internet — empresas de segurança digital já interceptaram alguns códigos e os dispõem gratuitamente na web.

Dependendo do tipo e da agressividade da ameaça, um ponto de restauração do Windows também pode reverter a situação. Entretanto, nada é melhor do que confiar em um software para backup automático, atualizar sempre o antivírus e evitar comportamento de risco no navegador.

Fonte: Tech Mundo