Ransomware: Vírus que deixa o seu PC refém

Segundo os especialistas, o ransonware é dos malwares para computadores que mais cresce actualmente.

O que é o ransomware?

É um vírus que bloqueia o computador e pede aos utilizadores que paguem uma quantia de dinheiro – um resgate, para que possam a ter o seu sistema ou ficheiros de volta. Neste momento, a ameaça começa a crescer também no sector dos dispositivos móveis, onde código malicioso pode ser escondido dentro de aplicações, afirma Gert-Jan Schenk, vice-presidente da empresa de segurança informática Lookout.

Ransomware-Malware

Quais são as estatísticas deste tipo de ataques?

Segundo um relatório divulgado pelo governo australiano, em 2015 72% das queixas de clientes empresariais estão relacionadas com ransomware, valor este que subir exponencialmente, comparativamente com o valor de 2013 de apenas 13%.

Como funciona o ransomware?

Como muitos outros vírus para computador, o ransonware chega muitas vezes em emails de pishing, spam ou falsas actualizações de software. Normalmente a infecção dá-se depois de o utilizador abrir os anexos ou clicar nos links presentes nestes emails.

Depois de executado o ransomware começa por encriptar os ficheiros do utilizador e de seguida bloqueia a entrada do utilizador no sistema e pede uma taxa, normalmente em bitcoins, por ser uma moeda virtual e difícil de rastrear, para eliminar o bloqueio e obter acesso aos dados do computador.

A taxa de resgate varia de vírus para vírus, mas o mais comum ronda os 500€. Há alguns anos atrás, quando surgiram os primeiros malwares, os piratas usavam falsos alertas policiais, como por exemplo, PJ, PSP e até o FBI, para intimidar os utilizadores, alegando que estes tinham imagens de pornografia infantil nos seus computadores ou que  a sua versão do windows era pirata. Associado ao pedido de resgate, existe também um prazo limite para fazer o suposto pagamento, que normalmente não é mais que 48 horas, e após esse tempo o valor do resgate aumenta de dia para dia.

Como livrar-se do vírus?

Embora por vezes seja só uma ameaça, na maioria o vírus realmente bloqueia os dados.

A única forma de aceder aos seus dados sem pagar o “valor de resgate” é recorrer a um back-up que tenha feito.

Neil Douglas, profissional e IT numa empresa de Edinburgh, tem alguma experiência em ajudar empresas que são alvos deste tipo de ataques, e alerta “pode correr o risco de pagar-lhes, mas é um pouco como pagar a um chantagista. Só o recomendamos em último recurso. Você nunca sabe se eles não voltarão de novo, e se realmente  “limparão” a infecção”.

Backlit keyboard

O especialista em segurança online, Professor Alan Woodward, toma a mesma posição, alertando que se paga fica mais vulnerável ao cyber crime. Pagando, certamente fica registado na base de dados dos chantagistas e será contactado de novo.

Mas haverá quem paga?

Ao contrário do que os especialistas aconselham, mas pessoas pagam a estes chantagistas, mesmo aqueles que menos se esperaria que o fizessem. É o caso da polícia em Tewksbury, nos Estados Unidos. No final do ano passado os seus servidores foram atacados por este vírus e ficaram totalmente bloqueados; o último recurso foi pagarem o valor que os chantagista pediam.

Quem está por trás disto?

O especialista Professor Woodward diz que a maioria é crime organizado, “eles fazem milhões com isto. É oportunismo, eles tentam com toda a gente”.

Estudos recentes realizados por empresas da área em Palo Alto, apontam que este tipo de resgates já atingiram cerca de 325 milhões de dólares.

 

Fonte das imagens