O vírus de computador que chantageia você
Um tipo de vírus conhecido pelo termo em inglês ransomware é a forma de ameaça digital que mais cresce atualmente, alertam especialistas.
Esse
tipo de vírus "sequestra" computadores, tablets e smartphones e depois
exige da vítima o pagamento de um resgate para devolver os arquivos e
dados que estavam armazenados no aparelho.Um relatório publicado pelo governo australiano diz que 72% das empresas pesquisadas em 2015 enfrentaram problemas com ransomware. O índice era de apenas 17% há dois anos.
Também é um problema cada vez mais frequente entre aparelhos móveis, afirma Gert-Jan Schenk, vice-presidente da empresa de segurança online Lookout.
"Na maioria das vezes, esse vírus infecta o aparelho por meio de downloads, fingindo ser um aplicativo, o que aumenta as chances de uma pessoa clicar nele", diz Schenk.
"Para se proteger dessas ameaças, usuários precisam ter muito cuidado com os aplicativos que instalam e checar de onde eles vêm, além de ler as avaliações deixadas na loja de aplicativos e evitar baixar programas de fontes suspeitas."
A seguir, as respostas a algumas perguntas sobre o vírus:
Como ele funciona?
O vírus começa, então, a criptografar os arquivos contidos no aparelho onde foi baixado. Também bloqueia a máquina e pede um resgate - normalmente, na moeda digital bitcoin, já que é mais difícil de rastrear as transações - para devolver os arquivos.
Este valor é de normalmente uma ou duas bitcoins - o equivalente a US$ 500 (R$ 1,9 mil).
Quando este tipo de vírus surgiu, há cinco anos, era comum que o usuário recebesse uma carta de resgate disfarçada como uma notificação oficial da polícia.
A pessoa era direcionada a uma página que aparentava ser, por exemplo, do FBI, a polícia federal americana, onde havia uma falsa alegação de que imagens ilegais de crianças tinham sido encontradas na máquina e que era preciso pagar uma multa.
Hoje, este disfarce caiu em desuso, mas os pedidos de resgate continuam ocorrendo, agora de forma mais direta. A vítima tem um prazo para fazer o pagamento, senão o valor aumenta.
Há como burlar o sequestro de arquivos?
Neil Douglas, da empresa de segurança e tecnologia Network Roi, acaba de auxiliar um cliente em um caso assim.
"Tivemos que recuperar tudo por meio de cópias de segurança. Elas haviam sido feitas dois minutos antes da infecção, então a situação não poderia ter sido melhor, mas (o problema) acabou paralisando os sistemas do cliente por um bom tempo", ele diz.
"Você pode se arriscar a pagar o resgate, mas é como pagar a um chantagista. Só recomendamos se for a última opção, porque você não sabe se voltarão a pedir mais dinheiro e de fato livrarão sua máquina do vírus."Alan Woodward, especialista em segurança digital, diz que o pagamento também deixa a vítima vulnerável a novos ataques.
"Assim que você paga, você entra na lista dos trouxas e, provavelmente, vai se atacado novamente", ele diz. "Você vira um alvo fácil para os criminosos."
As pessoas costumam pagar o resgate?
A polícia da cidade de Tewsbury, no Estado de Massachusetts, no nordeste dos Estados Unidos, admitiu ter pago o resgate quando seu principal servidor foi sequestrado no final do ano passado.
"Ninguém quer negociar com terroristas. Ninguém quer pagar a terroristas", disse o chefe de polícia Timothy Sheehantold a um jornal local.
"Fizemos tudo que era possível. Foi uma experiência que abriu nossos olhos. Isso faz com que você sinta ter perdido o controle de tudo. Pagar o resgate em bitcoins foi o último recurso."
O ransonware é lucrativo para os criminosos porque muitas vítimas fazem o mesmo para evitar serem alvo de difamação, ou, como o departamento de polícia, precisam desesperadamente de seus arquivos.
"Algumas empresas têm contas de bitcoins só para o caso de isso acontecer com elas", diz Woodward. "Não recomendo que façam o pagamento. A única forma de lidar com isso é ter certeza de que está protegido contra vírus e fazer cópias dos arquivos."
Quem está por trás dos ataques?
Uma pesquisa recente da empresa de segurança Palo Alto Networks indica que uma família de ransomware conhecida como Crypto Wall gerou US$ 325 milhões para a gangue por trás dela.
"No mundo do cibercrime, o ransomware é um dos problemas mais prolíficos que enfrentamos", diz Greg Day, vice-presidente de segurança para a Europa da companhia.
"Hoje, os ataques a cartão de crédito geram muito pouco valor a cada golpe. Como resultado, o ransomware passou a ser mais usado, por garantir um valor maior por cada vítima atacada."
Fonte: BBC
Comentários
Postar um comentário
Todas postagem é previamente analisada antes de ser publicada.