segunda-feira, 11 de junho de 2007

Ransomwares

Depois de um fim de semana prolongado - e com tempo anormalmente aprazível para a estação, aqui em São Paulo - é hora de encararmos a segunda-feira. Aliás, imagino que meus visitantes habituais tenham viajado e se perdido em outras atividades mais agradáveis e interessantes do que acessar o blog, haja vista que a postagem da última quarta-feira só recebeu um comentário (do Leo, porque a minha resposta não conta). Mas deixemos de lado essa conversa mole e sigamos adiante:

Recentemente, meu cunhado chamou-me a atenção para o fato de não ter lido nada aqui no blog sobre sequestro de dados, e, depois de repassar as últimas postagens sobre segurança, tive de lhe dar razão (um abraço, Elói).
Ransomwares são programinhas maliciosos utilizados por crackers para "sequestrar" os dados dos internautas e exigir um "resgate" para sua liberação, embora o termo seja moderadamente aceito também como designativo dessa modalidade de ataque virtual.
Basicamente, a coisa funciona assim: quando o internauta desavisado entra acidentalmente num site mal-intencionado (ou clica num link, ou ainda abre um anexo que lhe chega via e-mail), um cavalo-de-tróia do ransonware invade seu PC e compacta todo o conteúdo da pasta Meus Documentos para um arquivo protegido por senha. Posteriormente, o usuário recebe um pedido de resgate (que consiste geralmente no pagamento de determinada importância em dinheiro ou na realização de uma compra em lojas on-line).
A título de ilustração, o Cryzip é um exemplo de ransomware que procura por 44 tipos diferentes de arquivos (de Word ou Excel, por exemplo) no HD do computador atacado e os comprime num arquivo protegido por senha. Em seguida, a vítima é pressionada a depositar determinada quantia (em dólares) em contas do tipo e-gold - contas virtuais que utilizam uma unidade monetária específica e que podem ser abertas por qualquer um na rede sem grandes complicações - selecionadas de forma randômica. Uma vez pagos, os crackers fornecem a senha para que os dados voltem a ser acessados normalmente.
As táticas de ransomware não são muito sofisticadas e os especialistas em segurança afirmam que a ameaça ainda é pequena (embora já tenham sido registrados milhares de casos no mundo todo), mas, como todo tipo de ataque virtual, a prática deve evoluir com a utilização de técnicas mais sofisticadas - convém pôr as barbas de molho.

Bom dia e boa semana a todos.