O que é Ransomware?

O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso.

Uma vez que algum arquivo do Windows esteja infectado, o malware codificará os dados do usuário, em segundo plano, sem que ninguém perceba. Quando tudo estiver pronto, emitirá um pop-up avisando que o PC está bloqueado e que o usuário não poderá mais usá-lo, a menos que pague o valor exigido para obter a chave que dá acesso novamente aos seus dados.

Como os criminosos instalam o ransomware?

A difícil detecção de um ransomware e seus disfarces são os fatores que o tornam tão perigoso. A praga pode infectar o seu PC de diversas maneiras, através de sites maliciosos, links suspeitos por e-mail, ou instalação de apps vulneráveis. O ransomware também pode aparecer também em links enviados por redes sociais, meio muito utilizado para espalhar vírus atualmente.

Em janeiro de 2016, foi descoberto um ransomware brasileiro que emite um janela parecida com um pedido de atualização do Adobe Flash Player. Quando o usuário clica no link para atualizar, o malware infecta a máquina e em pouco tempo sequestra os dados da vítima. 

A descoberta foi feita pelo Kaspersky Lab, que também divulgou o valor da extorsão dos criminosos, cerca de R$ 2 mil em bitcoin.

Qual o mais perigoso?

Em março deste ano, o FBI emitiu um alerta preocupado com o ransomware MSIL/Samas, sendo este um dos mais perigosos atualmente, pois ele não infecta computadores individualmente, mas sim redes inteiras. Segundo informações da agencia de notícias Reuters, o grupo responsável pelo ataque usa um programa de segurança disponível ao público para verificar se há versões vulneráveis do software JBoss, para em seguida iniciar o ataque.

De acordo com a Cisco, o autor do malware inicialmente estaria pedindo 1 bitcoin para liberar cada máquina infectada da rede, mas que esse valor subiu algumas vezes para testar o quanto as vítimas estariam dispostas a pagar pelo resgate. Pela cotação atual, 1 bitcoin equivale a R$ 1.915,00.

Como se prevenir?

A Microsoft tem em seu site uma página toda dedicada ao Ransomware e como se prevenir desta praga. Ter o Firewall do Windows sempre ativado e os programas sempre atualizados são os primeiros passos para uma boa proteção. A empresa recomenda que a atualização automática esteja ligada.

Os usuários do Windows 7 ou Windows Vista, devem verificar se o antivírus Microsoft Security Essentials está instalado e atualizado. Para o usuários do Windows 8 e Windows 10, o Microsoft Windows Defender faz este trabalho. Caso queira, pode optar por outro antivírus de outras empresas de sua preferência, contanto que esse seja confiável e tenha boa reputação.

A preocupação com este tipo de malware é tão grande que algumas empresas de TI estão desenvolvendo soluções específicas. É o caso do Bitdefender Anti-Ransomware, um pequeno software que permanece ativo em segundo plano monitorando o sistema operacional. O programa age preventivamente e informa ao usuário se alguma tentativa de invasão ocorrer. Outro produto disponível no mercado é o Malwarebytes Anti-Ransomware.

Ransomware no Mac OS X

No mesmo mês que o FBI emitiu um alerta mostrando preocupações com estes vírus, a Palo Alto Networks, empresa especializada em segurança digital, descobriu o primeiro ransomware criado para o sistema Mac OS X. Na ocasião, o malware Key Ranger infectou algumas máquinas através do programa Transmission BitTorrent.

Assim como outros script similares, ele é capaz de criptografar todo o disco rígido em apenas três dias e, assim, sequestrar o Mac impedindo que o usuário tenha acesso aos seus dados.

Os especialistas recomendam que o usuário fique de olho no arquivo “kernel_service” no monitor de atividades do OS X, pois se ele estiver ativo, é recomendado restaurar o sistema para uma versão anterior em um backup e, assim, evitar um futuro sequestro. Pode parecer um simples arquivo do sistema, mas na verdade trata-se do Key Ranger em ação.

Para solucionar o problema, a Transmission Project lançou a versão 2.92 do Transmission BitTorrent. De acordo com os desenvolvedores, essa atualização remove os arquivos infectados do Mac.