Ransomware: Veja como se proteger do vírus que sequestra computadores

O que o ransomware faz?

Uma vez instalado no computador, o software malicioso copia arquivos que serão criptografados e elimina as versões originais. O cibercriminoso não tem acesso aos dados dos usuários, e o sequestro nem sempre é imediato. “O ransomware mais profissional vai cifrar os arquivos da máquina sem consumir muito processamento”, explica o analista da Kaspersky, Fabio Assolini. Desta forma, embora a infestação leve mais tempo, fica mais difícil a vítima notar o ataque.

Em geral, o vírus ataca arquivos pessoais como documentos, imagens e vídeos, banco de dados mas, de acordo com o presidente da ESET Brasil, Camillo Di Jorge, existem casos em que a máquina é totalmente criptografada. Independentemente da situação, a pessoa logo percebe o problema, porque surge na tela uma grande notificação que informa o procedimento para recuperar o acesso ao computador: a vítima teria de entrar em contato com o cibercriminoso para negociar o “resgate”. Na maioria das vezes o valor é negociado em moedas digitais, como o bitcoin, para dificultar seu rastreamento.

Mas pagar pelo resgate não garante a recuperação dos arquivos. “Muitas vezes, os criminosos simplesmente pegam o dinheiro e fogem sem desbloquear o computador”, diz o especialista em segurança da Norton, Nelson Barbosa. Ele desaconselha o pagamento por se tratar de uma forma de financiar criminosos e estimular o crescimento deste tipo de golpe. De acordo com a Kaspersky Lab, foram registrados quase 180 mil ataques de ransomware no ano 2013, vêm ocorrendo um aumento médio de 30% a cada ano.

Como se prevenir do ransomware?

“O mais importante é a prevenção, porque uma vez que o ataque acontece fica difícil recuperar”, diz o presidente da ESET. O principal alvo ainda são computadores com sistema operacional Windows, uma vez que o número de pessoas que o utilizam é maior do que de outros sistemas operacionais. Mas além das invasões em Macs, o vírus também já foi encontrado no sistema operacional Linux e em dispositivos Android.

Ele pode infectar o computador de diversas formas. Muitas vezes, as vítimas baixam arquivos desconhecidos encaminhados por e-mail ou acessam links de sites com reputação duvidosa. Por isso, vale a regra de não clicar em links a menos que se tenha certeza de que o arquivo ou site são confiáveis.

É importante também manter o sistema operacional sempre atualizado, para evitar brechas de segurança. Outro conselho é instalar um antivírus com senha. “Uma das primeiras ações que o ransomware tenta fazer é desinstalar o antivírus”, diz Di Jorge.

O que fazer se o computador for infectado?

“Uma vez infectado, a recuperação é praticamente nula”, diz o analista de segurança da Stity, Bruno Coelho. Ele explica que o nível de criptografia utilizado é praticamente indecifrável. Caso o usuário identifique a ação do vírus, é importante desligar imediatamente o computador para interromper a propagação do dano. Em seguida, basta fazer uma varredura no sistema com um antivírus para excluir o arquivo malicioso. Isso não impede, contudo, que o estrago seja revertido: os arquivos danificados continuarão inacessíveis.

Existe, entretanto, uma pequena possibilidade de ter os arquivos de volta, caso o desenvolvedor do vírus tenha cometido algum erro no código. “Em regra geral, a gente consegue recuperar quando encontra uma falha na implantação da criptografia”, diz Assolini. Caso o usuário não tenha a “sorte” de ser vítima de vírus mal programado, a única solução é fazer um backup completo da máquina. A cópia periódica de arquivos importantes em uma unidade externa ou na nuvem garante os arquivos possam ser recuperados, caso a máquina seja infectada.

Esta é uma loja de demonstração para fins de teste - As compras realizadas não são válidas. Dispensar

0

Your Cart