Que tal estar usando o computador e, de repente, receber uma mensagem que seus arquivos foram “sequestrados” e que voc\u00ea precisa pagar US$ 500 (cerca de R$ 1,5 mil) para ter de volta o que \u00e9 seu?<\/p>\n
Essa \u00e9 a a\u00e7\u00e3o de pragas digitais chamadas de “ransomware”. Elas est\u00e3o na ativa h\u00e1 muitos anos, mas eram um problema maior em pa\u00edses do leste europeu, principalmente na R\u00fassia. Cada vez mais, por\u00e9m, h\u00e1 registros de casos nos Estados Unidos e agora tamb\u00e9m Brasil. Diferente dos ladr\u00f5es de senhas banc\u00e1rias (o tipo mais comum de v\u00edrus no Brasil), essas pragas s\u00e3o bastante vis\u00edveis quando contaminam o computador, j\u00e1 que travam a tela com a mensagem do pedido de “resgate”.<\/p>\n
Os primeiros c\u00f3digos com esse comportamento eram bem simples, e os antiv\u00edrus conseguiam n\u00e3o s\u00f3 apagar a praga digital, mas tamb\u00e9m recuperar os arquivos supostamente “sequestrados”. Antes disso, o golpe era ainda mais indireto, porque o “resgate” se dava por meio de um programa antiv\u00edrus fraudulento criado pelos pr\u00f3prios criminosos e que poderia “limpar” o computador de um v\u00edrus. Agora, por\u00e9m, a fraude n\u00e3o faz rodeios, e recuperar os arquivos \u00e9 muito dif\u00edcil.<\/p>\n
Isso porque, no ano passado, criminosos criaram a praga digital CryptoLocker. Ela utiliza uma f\u00f3rmula de chave p\u00fablica e privada e cifra ou codifica os arquivos de tal maneira que eles n\u00e3o podem mais ser lidos sem a senha. Nesse esquema, a “chave” para decodificar os arquivos jamais \u00e9 enviada ao computador da v\u00edtima. Em alguns v\u00edrus desse tipo a chave podia ser lida da mem\u00f3ria, de um arquivo ou at\u00e9 mesmo adivinhada. Com a t\u00e9cnica do CryptoLocker, isso n\u00e3o \u00e9 poss\u00edvel.<\/p>\n
Embora o CryptoLocker j\u00e1 tenha desaparecido, gra\u00e7as a uma a\u00e7\u00e3o de autoridades para desmantelar uma rede zumbi que distribu\u00eda a praga, golpistas copiaram o funcionamento do CryptoLocker em novos c\u00f3digos, como o Cryptowall e o TorrentLocker.<\/p>\n
Quando um desses v\u00edrus chega ao computador, ele cifra os arquivos e exibe uma mensagem dizendo que \u00e9 preciso pagar os US$ 500. Caso o valor n\u00e3o seja transferido dentro um prazo definido pelos golpistas, a cobran\u00e7a do “resgate” sobe para US$ 1 mil (cerca de R$ 3 mil). Para receber o dinheiro, os sequestradores usam a moeda virtual Bitcoin, o que pode ser feito anonimamente.<\/p>\n
Antes de adotar moedas virtuais, criminosos recebiam o dinheiro por empresas de c\u00e2mbio que n\u00e3o guardavam informa\u00e7\u00f5es para identificar as transfer\u00eancias. Uma delas foi a Liberty Reserve, fechada em 2013 sob acusa\u00e7\u00f5es de lavagem de dinheiro.<\/p>\n
Pedido de ‘resgate’ do Cryptowall (Foto: Reprodu\u00e7\u00e3o\/Symantec)<\/p>\n
Como proteger os arquivos?<\/strong><\/p>\n A receita \u00e9 simples: tenha backups.<\/p>\n O backup \u00e9 uma c\u00f3pia de seguran\u00e7a, extra, dos seus arquivos. Ela deve ficar em uma m\u00eddia n\u00e3o acess\u00edvel. Se voc\u00ea tem a c\u00f3pia somente em um HD externo que fica o tempo todo ligado ao seu computador ou notebook, n\u00e3o conta.<\/p>\n C\u00f3pias em m\u00eddias n\u00e3o regrav\u00e1veis tamb\u00e9m ajudam a proteger de qualquer altera\u00e7\u00e3o, mas elas n\u00e3o s\u00e3o muito pr\u00e1ticas.<\/p>\n O backup n\u00e3o serve apenas para proteger desses v\u00edrus, mas tamb\u00e9m de diversos outros problemas, inclusive falhas no hardware de armazenamento.<\/p>\n E se n\u00e3o tiver backup?<\/strong><\/p>\n A praga digital precisa criar novas c\u00f3pias dos arquivos e depois apagar as originais para realizar o seu “trabalho”. Isso significa que alguns dados podem ser recuperados com as mesmas ferramentas que recuperam arquivos “apagados” do computador.<\/p>\n Em alguns sistemas, o pr\u00f3prio Windows pode guardar vers\u00f5es anteriores dos arquivos. Mas, se nada disso for poss\u00edvel, o resgate ter\u00e1 de ser pago ou o arquivo foi perdido. E n\u00e3o h\u00e1 garantia de que os criminosos enviar\u00e3o mesmo a chave para decifrar e recuperar as informa\u00e7\u00f5es.<\/p>\n Como evitar a infec\u00e7\u00e3o?<\/strong><\/p>\n O meio de distribui\u00e7\u00e3o mais usado para esse tipo de praga digital hoje em dia s\u00e3o os “kits de ataque” web. Esses kits s\u00e3o inseridos em p\u00e1ginas leg\u00edtimas que s\u00e3o alteradas pelos hackers com uma invas\u00e3o ao site. Ou seja, n\u00e3o adianta evitar sites “duvidosos”, porque os criminosos fazem com que a infec\u00e7\u00e3o chegue at\u00e9 voc\u00ea.<\/p>\n O que funciona \u00e9 manter o navegador atualizado. Se voc\u00ea usa o Chrome, isso \u00e9 autom\u00e1tico. Para o Internet Explorer, mantenha o Windows Update ativado. E, no Firefox, fique atento aos avisos de atualiza\u00e7\u00e3o.<\/p>\n Se voc\u00ea visitar alguma p\u00e1gina e ela solicitar ou exigir o download de um programa (aplicativo) para visualizar algum conte\u00fado ou uma “atualiza\u00e7\u00e3o” que voc\u00ea precisa, n\u00e3o execute o programa \u2013 de prefer\u00eancia, nem fa\u00e7a o download. Avisos de atualiza\u00e7\u00e3o n\u00e3o aparecem dentro da janela do navegador. Esses avisos s\u00e3o normalmente falsos e t\u00eam programas maliciosos.<\/p>\n Tomando esses cuidados e usando um antiv\u00edrus \u00e9 suficiente para se prevenir, mas n\u00e3o se esque\u00e7a de ter um backup atualizado para restaurar seus arquivos caso o pior aconte\u00e7a.<\/p>\n Fonte: http:\/\/g1.globo.com\/tecnologia\/blog\/seguranca-digital\/post\/saiba-se-proteger-dos-virus-que-sequestram-arquivos-como-o-cryptolocker.html<\/p>\n","protected":false},"excerpt":{"rendered":" Que tal estar usando o computador e, de repente, receber uma mensagem que seus arquivos foram “sequestrados” e que voc\u00ea precisa pagar US$ 500 (cerca de R$ 1,5 mil) para ter de volta o que \u00e9 seu? Essa \u00e9 a … Continue lendo