Descobrir que o desempenho do seu computador caiu drasticamente devido a algum tipo de vírus ou malware já é um processo bastante estressante certo? Você muitas vezes culpa seu Antivirus gratuito por não ter feito o trabalho pelo qual ele NÃO É PAGO ou se pergunta exatamente onde e quando sua máquina foi infectada. A partir deste ponto você começa a preocupar-se com os dados contidos no seu HD, se algo vai ser perdido ou comprometido. O passo posterior é a tentativa de limpeza ou eliminação da infecção. Esse ultimo passo muitas vezes exige o calvário da dupla de ouro dos técnicos de informática: BACKUP + FORMATAÇÃO.
Pois meu caro amigo, saiba que existe uma praga pior ainda, que além de tudo que é citado acima ela OUSA ameaçar o seu bolso e que ainda por cima pode também corromper seu backup e tudo mais que você presa nessa sua heroica trajetória tecnológica na terra. O sete pele tem nome: Ransomware. Grave bem esse nome, pois todos os exorcistas dizem que saber o nome do demônio exerce poder sobre ele. Ransomware!!!!
De acordo com o FBI anualmente ataques do tipo Ransomware geram cerca de R$ 150 Milhões para os bolsos desses cyber criminosos. Neste ponto você deve estar pensando: OK, quero entrar nesse mercado promissor. Existe faculdade para fazer isso? Brincadeiras à parte, esse tipo de sequestro virtual está se tornando cada vez mais comum e ainda não temos ferramentas muito eficientes para evita-lo. A regra para se proteger de ameças externas é sempre a mesma: aplicar conceitos de segurança da informação em todos os aspectos possíveis dentro da sua organização, não focando somente em um software de AntiVírus bom, mas sim na segurança de todo o ambiente.
Pois bem, mas o que é um Ransomware? Esse ameaça relativamente recente nada mais é do que um tipo de malware ou trojan que tenta extrair dinheiro através do “sequestro digital” dos seus arquivos. Isso na prática quer dizer que os arquivos da sua máquina serão todos encriptados através de algoritmos como RSA-1024 e AES-256, que são praticamente impossíveis de quebrar sem conhecimento da chave de encriptação. Sendo assim é exigida uma quantia em dinheiro para que a chave seja liberada e o usuário volte a ter acesso aos arquivos que foram bloqueados.
Esse valor em dinheiro pode ser pago através de contas bancárias muito difíceis de serem rastreadas ou até mesmo através de bitcoins, o que facilita ainda mais a atuação dos meliantes da matrix.
Existem algumas formas de mitigar a possibilidade de sermos atacados pelo endiabrado Ransomware:
- Invista em ferramentas de AntiVirus/Endpoint de reputação conhecida no mercado. Fuja como o diabo da cruz de soluções gratuitas;
- Invista em soluções de firewall renomadas e que entreguem proteção 360 no seu ambiente de TI;
- BACKUP; BACKUP ; BACKUP!
- Configure seu navegador com opções de segurança altas e faça o bloqueio dos POPUP. Esses pequenos seres alados são os arautos de muitas pragas tecnológicas;
- Fique sempre atento ao clicar em links, paginas suspeitas e executar arquivos mandados por e-mail. VERIFIQUE sempre a procedência.
Por fim, se você foi infectado procure as autoridades responsáveis por crimes de tecnologia. Não se esqueça que você está SIM sendo vitima de um crime e que o primeiro passo é prestar um boletim de ocorrência. Se você não tem outra alternativa a não ser pagar o que está sendo exigido, esteja consciente que mesmo assim o risco de você não ter acesso aos seus arquivos ainda é grande. Boa parte dos pagamentos não resultam diretamente em liberação dos arquivos por parte dos criminosos.
P.S. O primo do amigo de um vizinho me disse que uma vez ele resolveu o problema chamando o padre do bairro que realizou um ritual de exorcismo na máquina dele. Por azar a máquina rodava Windows 2000 e não resistiu, indo a óbito após o processo.