Nos últimos meses um tipo de malware vem ganhando notoriedade na mídia, o ransomware. Em um dos casos mais noticiados, um hospital nos Estados Unidos foi alvo de criminosos que se infiltraram em sua rede de computador usando ransomware. Funcionários não conseguiam mais acessar os sistemas do hospital, que foi forçado a pagar cerca de US$ 17 mil aos hackers para restaurar seus sistemas.
O ransomware é um software malicioso que os cibercriminosos usam para criptografar os dados da vítima, eles bloqueiam o acesso à máquina ou a determinados arquivos de computador e exigem o pagamento de um resgate para entregar a chave de decodificação capaz de liberar o acesso aos dados. Geralmente o pagamento é solicitado em moeda virtual, o que dificulta o rastreamento do dinheiro. Este tipo de ataque está em ascensão, e não mostra sinais de declínio.
A modalidade é bastante lucrativa para o cibercriminoso pela facilidade com que conseguem obter o dinheiro. E os consumidores também são alvo desse tipo de ataque. Em 2015, o FBI informou ter recebido cerca de 2.500 queixas individuais sobre os ataques de ransomware, que totalizaram mais de US$ 24 milhões em prejuízo para as vítimas.
Uma das formas mais comuns dos hackers infectarem os computadores é por meio de e-mails de spam. Os e-mails costumam conter anexos com vírus que, uma vez baixado, pode criptografar e bloquear o computador de uma pessoa. A situação é bastante alarmante, mas existem algumas precauções que os consumidores podem tomar para se protegerem.
Em primeiro lugar, é fundamental manter regularmente o backup de seus arquivos atualizado em uma unidade externa que não esteja conectado à sua rede, ou em um serviço de backup na nuvem. Caso você seja vítima de um ataque é possível restaurar seus dados com o backup. Também é importante ter um bom antivírus instalado e atualizado para se proteger de novas ameaças.
É preciso sempre ser cauteloso com e-mails de desconhecidos. Nunca abra e-mails suspeitos e não clique em links e anexos recebidos por e-mail. Se você baixar um arquivo suspeito, desligue imediatamente seu wi-fi e sua rede. Se você for rápido o suficiente, poderá atrasar a comunicação com o servidor antes de seus arquivos serem criptografados.
E por fim, se você for vítima de ransomware, evite o pagamento do resgate. Ceder irá incentivar os cibercriminosos a continuarem a desenvolver formas mais complexas e sofisticadas de ransomware, além disso, é preciso lembrar que estamos lidando com criminosos e não existe qualquer garantia de que eles vão realmente lhe dar a chave para descriptografar seus arquivos.
Fabiano Tricarico, gerente de Consumer da Intel Security no Brasil.
