Em 2016 as ameaças cibernéticas se multiplicaram dando origem a um novo tipo de ataque; o sequestro de informação do seu PC e por ela solicitam um resgate econômico, sendo: Brasil, Costa Rica, Chile, Argentina e Colômbia os países mais afetados da América Latina.

Antigamente os programas maliciosos “se conformavam” em arruinar a informação ou simplesmente irritar através de telas ou mensagens, mas agora as ameaças são para conseguir dinheiro da vítima por meio de sofisticados programas de software mal intencionados, conhecidos como Ransomware.

O que é Ransomware?

Se denomina Ransomware uma das modalidades do Malware que codifica a informação dos equipamentos invadidos e para decodificá-la solicita um resgate (normalmente em bitcoins). Se esse resgate não for pago no prazo indicado pelo Malware, então já não será mais possível realizá-lo.

Qual é a informação que se codifica?

Geralmente se codifica toda a informação que está no disco duro do equipamento infectado, diretórios, arquivos, fotos, planilhas de cálculos, etc. Tudo é criptografado e fica inutilizado.

Como acontece a invasão?

A forma mais comum da invasão é através do “phishing”, neste caso emails enganosos chegam com algum arquivo anexo, fazendo com que a vítima acredite estar recebendo um boleto ou documento similar. Ao clicar neste arquivo ocorre a invasão, no entanto, não nos será advertido imediatamente, já que o Malware trabalha nos bastidores criptografando a informação do disco duro.

É muito provável que ao reiniciar o equipamento, o Malware já tenha criptografado os dados e enviará à tela do seu computador um pedido de resgate junto com um cronômetro indicando o tempo restante para o pagamento. Inclusive, alguns oferecem a opção de fazer uma prova de decodificação de um dos seus arquivos para comprovar que se é feito o pagamento os arquivos, de fato, poderão ser recuperados.

Ultimamente também se está tornando frequente uma nova forma de invasão, que é através de imagens comuns compartilhadas no Facebook, que ao serem clicadas inicia a instalação do Malware.

Quais outras opções existem além do pagamento?

Existem alguns tipos de Ransomware, uns mais antigos, cuja tecnologia de codificação pode ser resolvida por investigadores ou companhias dedicadas à cibersegurança. Neste caso, primeiro temos que remover o Malware do equipamento infectado e logo após, com o programa apropriado, decodificar a informação voltando ao seu estado normal.

E se esta opção não estivesse disponível?

Neste caso, as opções seriam pagar ou simplesmente perder toda a informação, a menos que você tenha esses dados respaldados em uma unidade não infectada (esta é uma prática que você deve ter, sempre realizar backups periódicos de toda informação importante).

Quais são as recomendações mais importantes para se proteger contra essa ameaça?

• Realizar backups periódicos da informação importante; estes profissionais podem te ajudar a fazê-lo!
• Instalar um antivírus/anti Malware confiável e sempre atualizado;
• Não abrir arquivos anexos de emails duvidosos ou de remetentes desconhecidos;
• Não abrir arquivos anexos de emails não solicitados (Spam);
• Não clicar nas imagens sem antes verificar se geram algum tipo de risco;
• Se tiver qualquer dúvida mediante arquivos recebidos, verificá-los com um antivírus atualizado, antes de tentar abri-los;
• Não visitar sites suspeitos ou de reputação duvidosa.

Germán S. Arduino, freelancer de TI e Programação na Workana.

Para começar a trabalhar independente, dê uma olhada nos projetos publicados na Workana e se candidate ou você também pode empreender: crie um projeto na Workana e contrate freelancers que te ajudarão a desenvolvê-lo.