O que parecia apenas cenas de uma criativa obra de ficção, já acontece na vida real: os ransomwares, softwares capazes de “sequestrar” dados de computadores e outros dispositivos conectados à internet, estão cada vez mais presentes e, agora, em ataques massivos.
Os riscos não estão restritos a empresas e entidades. Como os bandidos atiram para todos os lados, podem acertar também o seu computador e o seu smartphone. Tentativas não faltam.
Em maio, 74 países foram atingidos por uma ação criminosa global. Só em 2016, mais de 400 mil scans, ou tentativas de acesso e varredura de máquinas, foram reportadas ao CERT.br, órgão responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à internet brasileira.
O ransomware tem como objetivo o ganho financeiro, determinando sempre um valor que o usuário afetado deve pagar para ter seu dispositivo liberado.
No caso do Bad Rabbit, que infectou milhares de sistemas na Rússia e na Ucrânia, no final de outubro, era preciso pagar 0,05 bitcoins (moeda virtual), o equivalente a mil reais. No WannaCry, responsável pelo estrago em maio, o resgate chegava a 300 dólares.
O LeakerLocker, identificado pela McAfee em aplicativos para smartphones, pede 50 dólares, mas apela para algo que tiraria o sono de muitos: se em 72 horas o montante não for pago, todas as informações do aparelho – incluindo fotos e trocas de mensagens – são enviadas para todos os contatos da lista do proprietário.
Na maioria das vezes, o software malicioso é instalado inadvertidamente ao clicar em um link adulterado, que pode chegar por e-mail, SMS ou mensagem de WhatsApp, oferecendo brindes e descontos falsos. Com o acesso ao dispositivo, os dados são criptografados e a tela é bloqueada, indicando o que é preciso pagar para receber a senha de liberação.
Os ransomwares mais recentes, como o WannaCry, não necessitam de nenhum clique para iniciar o ataque, basta que o computador esteja online e tenha alguma vulnerabilidade, como sistema operacional ou programas desatualizados. Ao obter o acesso a um equipamento, ele automaticamente se replica a todos os outros que estiverem na mesma rede.
Segundo Rodrigo Nejm, diretor da SaferNet Brasil, associação civil dedicada ao enfrentamento de crimes e violações aos direitos humanos na internet, para evitar os ransomwares, além de ter cautela ao clicar em links ou abrir arquivos, é preciso ter um antivírus instalado e manter o sistema operacional e programas atualizados.
Também é essencial fazer backups, inclusive offline, regularmente como forma de recuperar os dados se necessário, pois mesmo se o resgate for pago – o que não é recomendável, pois pode estimular mais ainda o crime –, não há garantia de que as informações serão liberadas”, afirma.
“Se ocorrer a contaminação, o melhor a fazer é formatar o computador e reinstalar o sistema operacional ou, no caso do celular, retornar à configuração de fábrica, acessando depois o backup para nova inserção dos dados apagados”, orienta.
Veja algumas medidas simples que você pode adotar para deixar seu aparelho menos vulnerável e diga nos comentários quais são seus métodos de prevenção!
