Nas últimas semanas, usuários de computadores da Apple foram alvo de uma das ameaças virtuais que mais crescem nos últimos tempos. Pela primeira vez, Macs foram invadidos por um tipo de vírus que bloqueia arquivos do computador e exige o pagamento de resgate para liberá-los. Conhecido como ransomware, o programa malicioso mantém os dados das máquinas infectadas criptografados como uma forma de impedir que qualquer pessoa possa acessá-los. Cerca 6,5 mil usuários fizeram download da versão infectada, de acordo com o projeto Transmission.

O que o ransomware faz?

Uma vez instalado no computador, o software malicioso copia arquivos que serão criptografados e elimina as versões originais. O cibercriminoso não tem acesso aos dados dos usuários, e o sequestro nem sempre é imediato. “O ransomware mais profissional vai cifrar os arquivos da máquina sem consumir muito processamento”, explica o analista da Kaspersky, Fabio Assolini. Desta forma, embora a infestação leve mais tempo, fica mais difícil a vítima notar o ataque.

Em geral, o vírus ataca apenas arquivos pessoais como documentos, imagens e vídeos, mas, de acordo com o presidente da ESET Brasil, Camillo Di Jorge, existem casos em que a máquina é totalmente criptografada. Independentemente da situação, a pessoa logo percebe o problema, porque surge na tela uma grande notificação que informa o procedimento para recuperar o acesso ao computador: a vítima teria de entrar em contato com o cibercriminoso para negociar o “resgate”. O valor é negociado em moedas digitais, como o bitcoin, para dificultar seu rastreamento.

Mas pagar pelo resgate não garante a recuperação dos arquivos. “Muitas vezes, os criminosos simplesmente pegam o dinheiro e fogem sem desbloquear o computador”, diz o especialista em segurança da Norton, Nelson Barbosa. Ele desaconselha o pagamento por se tratar de uma forma de financiar criminosos e estimular o crescimento deste tipo de golpe. De acordo com a Kaspersky Lab, foram registrados quase 180 mil ataques de ransomware no ano passado, um aumento de 50% em relação aos 120 mil casos em 2014.

Como se prevenir do ransomware?

“O mais importante é a prevenção, porque uma vez que o ataque acontece fica difícil recuperar”, diz o presidente da ESET. O principal alvo ainda são computadores com sistema operacional Windows, uma vez que o número de pessoas que o utilizam é maior do que de outros sistemas operacionais. Mas além das invasões em Macs, o vírus também já foi encontrado no sistema operacional Linux e em dispositivos Android.

Ele pode infectar o computador de diversas formas. Muitas vezes, as vítimas baixam arquivos desconhecidos encaminhados por e-mail ou acessam links de sites com reputação duvidosa. Por isso, vale a regra de não clicar em links a menos que se tenha certeza de que o arquivo ou site são confiáveis.

É importante também manter o sistema operacional sempre atualizado, para evitar brechas de segurança. Outro conselho é instalar um antivírus com senha. “Uma das primeiras ações que o ransomware tenta fazer é desinstalar o antivírus”, diz Di Jorge.

O que fazer se o computador for infectado?

“Uma vez infectado, a recuperação é praticamente nula”, diz o analista de segurança da Stity, Bruno Coelho. Ele explica que o nível de criptografia utilizado é praticamente indecifrável. Caso o usuário identifique a ação do vírus, é importante desligar imediatamente o computador para interromper a propagação do dano. Em seguida, basta fazer uma varredura no sistema com um antivírus para excluir o arquivo malicioso. Isso não impede, contudo, que o estrago seja revertido: os arquivos danificados continuarão inacessíveis.

Existe, entretanto, uma pequena possibilidade de ter os arquivos de volta, caso o desenvolvedor do vírus tenha cometido algum erro no código. “Em regra geral, a gente consegue recuperar quando encontra uma falha na implantação da criptografia”, diz Assolini. Caso o usuário não tenha a “sorte” de ser vítima de vírus mal programado, a única solução é fazer um backup completo da máquina. A cópia periódica de arquivos importantes em uma unidade externa ou na nuvem garante os arquivos possam ser recuperados, caso a máquina seja infectada.

 

 

 

 

Agências/AE


Comentar via Facebbok

comentários