A BUON INTENDITOR POCHE
PAROLE.
Os assim chamados vírus
de computador ― códigos maliciosos que danificam o sistema e que tanto
aporrinharam os usuários de PCs, lá pela virada do século ― não saíram totalmente
de cena, mas foram superados em incidência e periculosidade por pragas como o spyware
e, mais recentemente, o ransomware.
Em situações normais, bastaria ler o que eu escrevi até aqui ― e seguir os
links que levam a explicações mais detalhadas ― para você ter uma boa ideia do
que são e como atuam essas pragas, bem como o que fazer para evitar ou
neutralizar seus efeitos nefastos. Todavia, como na política, vivemos tempos
atípicos, daí eu achar por bem aprofundar um pouco mais essa discussão.
Em meados deste ano, uma sucessão de ataques ransomware causou prejuízos mundo afora (no Brasil,
inclusive). Apenas para ficar nos exemplos mais notórios, cito o WannaCrypt e o Petya Golden Eye (já escrevi
sobre ambos; basta seguir os links para saber mais sobre eles). Mas o ransomware, em si, não é nenhuma
novidade. Os primeiros casos remontam aos anos 1980, embora a primeira versão “moderna”,
digamos assim, tenha surgido em 2013, quando uma praga batizada de CryptoLocker infectou milhares de
computadores e abocanhou mais de 3 milhões de dólares em resgates, estimulando
os cibercriminosos a explorar largamente essa técnica.
Como o spyware ― e
o vírus tradicional antes dele ―, o ransomware infecta o computador alvo
através de mensagens de phishing,
que se valem da engenharia
social para levar os a clicar em links infectados, embora possa também explorar
falhas de segurança no sistema operacional e nos aplicativos ― fica aqui o heads-up para quem ainda acha que atualizar o software é besteira.
Depois de ingressar no sistema, o programinha analisa os arquivos, identifica o
que pode ser importante ou valioso e criptografa pastas, diretórios, ou mesmo
unidades inteiras. Quando o usuário tenta acessar os dados, uma tela dá conta
do sequestro e estipula o valor do resgate, a forma e o prazo de pagamento,
que, se não for efetuado, resultará no pagamento definitivo dos arquivos
sequestrados.
Convém ter em mente que, quando se trata com bandidos, não há
garantias, de modo que o pagamento do resgate é um tiro no escuro, pois os
dados podem ou não ser liberados mediante uma da senha de acesso.
Demais disso, o modus operandi pode variar: ransomwares da
família ScreenLocker, por
exemplo, congelam o sistema, ou seja, impedem-no de executar qualquer tarefa
além do pagamento do resgate; os da família Doxware capturam informações pessoais (fotos, vídeos e outros
arquivos “comprometedores”) e ameaçam publicá-las se a vítima não efetuar o
pagamento. Já os SacreWares não
sequestram coisa alguma, apenas notificam a vítima que o sistema está sendo
atacado e exigem o pagamento de resgate, apostando no medo e na intimidação para
extorquir dinheiro dos incautos.
Findo este preâmbulo, resta dizer para evitar ser pego no
contrapé, e é justamente isso que veremos na próxima postagem. Até lá.
Visite minhas comunidades na
Rede .Link:
