Quem acompanha minhas postagens sabe que o termo “ransomware” (ransom = resgate) remete a um tipo de praga digital que busca “sequestrar” computadores ou arquivos e exigir pagamento de resgate para a respectiva liberação. Essa modalidade de ataque surgiu há cerca de uma década e já foi abordada no meu Blog pelo menos duas vezes (para conferir, clique aqui e aqui), mas só se popularizou bem mais recentemente. Via de regra, a infecção se dá por meio de um phishing scam com um anexo aparentemente inocente, mas que, quando aberto, dispara um filecoder que criptografa alguns arquivos ― ou todo o conteúdo do HD ― e informa à vítima como proceder para recuperar seus dados.

De acordo com o portal de tecnologia Computerworld, o sinal mais óbvio de infeção por ransomware é a tela inicial não permitir o acesso às informações e exibir instruções sobre como pagar o resgate para ter o acesso liberado, embora haja outras situações comuns, mas menos intuitivas, como mensagens de erro exibidas quando você tenta abrir um arquivo ou pasta em sua máquina ― como, por exemplo, “O Windows não pode abrir esse arquivo… Para abrir esse arquivo, o Windows precisa saber qual programa você quer usar para abri-lo.

Observação: Note que mensagens como essa costumam ser legitimamente exibidas quando você tenta abrir um arquivo que o sistema não consegue manejar e nem dispõe de algum software de terceiros que lhe permita fazê-lo ― por exemplo, sem o ADOBE READER ou outro programa equivalente, você não conseguirá abrir arquivos .PDF. Então, antes de qualquer outra coisa, recorra ao Google para obter informações sobre a extensão do arquivo em questão e descobrir qual aplicativo você deverá instalar (para saber mais sobre extensões de arquivos, reveja esta postagem).

Na maioria das vezes, arquivos criptografados por ransomware apresentam extensões como .crypted ou .cryptor, embora também possam não exibir extensão alguma. Mas as instruções para desbloqueá-los ― geralmente através de arquivos .txt ou .html criados na área de trabalho com mensagens tipo OPEN ME ou DECRYPT YOUR FILES, ou ainda YOUR FILES HAVE BEEN ENCRYPTED ― estão invariavelmente presentes, até porque o objetivo do cracker responsável pela maracutaia é receber esse pagamento.

No caso de ser atacado por um ransomware, você não deve abrir o arquivo com as instruções, a menos que tencione pagar o resgate ― o que, para os especialistas, é o último recurso a ser tentado, pois nada garante que os criminosos realmente enviarão a chave para desencriptar seus arquivos depois de receber o pagamento. Então, a dica é desligar o computador, desconectá-lo da Internet e tentar reverter o sistema a um ponto de restauração criando numa data anterior ao sequestro. Se não funcionar, vale tentar restaurar o Windows a partir de uma cópia de backup ― aquela que a maioria dos usuários não se preocupa em criar ―, ou, ainda, reiniciar o computador no modo de segurança, excluir o perfil de usuário problemático (caso você disponha de mais de um perfil no seu PC, seja para si mesmo, seja para outro usuário que tenha prerrogativas de administrador).

Se nada disso resolver, procure informações sobre ransomware em sites de desenvolvedores de ferramentas de segurança.

Boa sorte.