Segundo os especialistas, o ransonware é dos malwares para computadores que mais cresce actualmente.
O que é o ransomware?
É um vírus que bloqueia o computador e pede aos utilizadores que paguem uma quantia de dinheiro – um resgate, para que possam a ter o seu sistema ou ficheiros de volta. Neste momento, a ameaça começa a crescer também no sector dos dispositivos móveis, onde código malicioso pode ser escondido dentro de aplicações, afirma Gert-Jan Schenk, vice-presidente da empresa de segurança informática Lookout.
Quais são as estatísticas deste tipo de ataques?
Segundo um relatório divulgado pelo governo australiano, em 2015 72% das queixas de clientes empresariais estão relacionadas com ransomware, valor este que subir exponencialmente, comparativamente com o valor de 2013 de apenas 13%.
Como funciona o ransomware?
Como muitos outros vírus para computador, o ransonware chega muitas vezes em emails de pishing, spam ou falsas actualizações de software. Normalmente a infecção dá-se depois de o utilizador abrir os anexos ou clicar nos links presentes nestes emails.
Depois de executado o ransomware começa por encriptar os ficheiros do utilizador e de seguida bloqueia a entrada do utilizador no sistema e pede uma taxa, normalmente em bitcoins, por ser uma moeda virtual e difícil de rastrear, para eliminar o bloqueio e obter acesso aos dados do computador.
A taxa de resgate varia de vírus para vírus, mas o mais comum ronda os 500€. Há alguns anos atrás, quando surgiram os primeiros malwares, os piratas usavam falsos alertas policiais, como por exemplo, PJ, PSP e até o FBI, para intimidar os utilizadores, alegando que estes tinham imagens de pornografia infantil nos seus computadores ou que a sua versão do windows era pirata. Associado ao pedido de resgate, existe também um prazo limite para fazer o suposto pagamento, que normalmente não é mais que 48 horas, e após esse tempo o valor do resgate aumenta de dia para dia.
Como livrar-se do vírus?
Embora por vezes seja só uma ameaça, na maioria o vírus realmente bloqueia os dados.
A única forma de aceder aos seus dados sem pagar o “valor de resgate” é recorrer a um back-up que tenha feito.
Neil Douglas, profissional e IT numa empresa de Edinburgh, tem alguma experiência em ajudar empresas que são alvos deste tipo de ataques, e alerta “pode correr o risco de pagar-lhes, mas é um pouco como pagar a um chantagista. Só o recomendamos em último recurso. Você nunca sabe se eles não voltarão de novo, e se realmente “limparão” a infecção”.
O especialista em segurança online, Professor Alan Woodward, toma a mesma posição, alertando que se paga fica mais vulnerável ao cyber crime. Pagando, certamente fica registado na base de dados dos chantagistas e será contactado de novo.
Mas haverá quem paga?
Ao contrário do que os especialistas aconselham, mas pessoas pagam a estes chantagistas, mesmo aqueles que menos se esperaria que o fizessem. É o caso da polícia em Tewksbury, nos Estados Unidos. No final do ano passado os seus servidores foram atacados por este vírus e ficaram totalmente bloqueados; o último recurso foi pagarem o valor que os chantagista pediam.
Quem está por trás disto?
O especialista Professor Woodward diz que a maioria é crime organizado, “eles fazem milhões com isto. É oportunismo, eles tentam com toda a gente”.
Estudos recentes realizados por empresas da área em Palo Alto, apontam que este tipo de resgates já atingiram cerca de 325 milhões de dólares.