You are currently viewing Ransomware: Vírus que deixa o seu PC refém

Ransomware: Vírus que deixa o seu PC refém

Segundo os especialistas, o ransonware é dos malwares para computadores que mais cresce actualmente.

O que é o ransomware?

É um vírus que bloqueia o computador e pede aos utilizadores que paguem uma quantia de dinheiro – um resgate, para que possam a ter o seu sistema ou ficheiros de volta. Neste momento, a ameaça começa a crescer também no sector dos dispositivos móveis, onde código malicioso pode ser escondido dentro de aplicações, afirma Gert-Jan Schenk, vice-presidente da empresa de segurança informática Lookout.

Ransomware-Malware

Quais são as estatísticas deste tipo de ataques?

Segundo um relatório divulgado pelo governo australiano, em 2015 72% das queixas de clientes empresariais estão relacionadas com ransomware, valor este que subir exponencialmente, comparativamente com o valor de 2013 de apenas 13%.

Como funciona o ransomware?

Como muitos outros vírus para computador, o ransonware chega muitas vezes em emails de pishing, spam ou falsas actualizações de software. Normalmente a infecção dá-se depois de o utilizador abrir os anexos ou clicar nos links presentes nestes emails.

Depois de executado o ransomware começa por encriptar os ficheiros do utilizador e de seguida bloqueia a entrada do utilizador no sistema e pede uma taxa, normalmente em bitcoins, por ser uma moeda virtual e difícil de rastrear, para eliminar o bloqueio e obter acesso aos dados do computador.

A taxa de resgate varia de vírus para vírus, mas o mais comum ronda os 500€. Há alguns anos atrás, quando surgiram os primeiros malwares, os piratas usavam falsos alertas policiais, como por exemplo, PJ, PSP e até o FBI, para intimidar os utilizadores, alegando que estes tinham imagens de pornografia infantil nos seus computadores ou que  a sua versão do windows era pirata. Associado ao pedido de resgate, existe também um prazo limite para fazer o suposto pagamento, que normalmente não é mais que 48 horas, e após esse tempo o valor do resgate aumenta de dia para dia.

Como livrar-se do vírus?

Embora por vezes seja só uma ameaça, na maioria o vírus realmente bloqueia os dados.

A única forma de aceder aos seus dados sem pagar o “valor de resgate” é recorrer a um back-up que tenha feito.

Neil Douglas, profissional e IT numa empresa de Edinburgh, tem alguma experiência em ajudar empresas que são alvos deste tipo de ataques, e alerta “pode correr o risco de pagar-lhes, mas é um pouco como pagar a um chantagista. Só o recomendamos em último recurso. Você nunca sabe se eles não voltarão de novo, e se realmente  “limparão” a infecção”.

Backlit keyboard

O especialista em segurança online, Professor Alan Woodward, toma a mesma posição, alertando que se paga fica mais vulnerável ao cyber crime. Pagando, certamente fica registado na base de dados dos chantagistas e será contactado de novo.

Mas haverá quem paga?

Ao contrário do que os especialistas aconselham, mas pessoas pagam a estes chantagistas, mesmo aqueles que menos se esperaria que o fizessem. É o caso da polícia em Tewksbury, nos Estados Unidos. No final do ano passado os seus servidores foram atacados por este vírus e ficaram totalmente bloqueados; o último recurso foi pagarem o valor que os chantagista pediam.

Quem está por trás disto?

O especialista Professor Woodward diz que a maioria é crime organizado, “eles fazem milhões com isto. É oportunismo, eles tentam com toda a gente”.

Estudos recentes realizados por empresas da área em Palo Alto, apontam que este tipo de resgates já atingiram cerca de 325 milhões de dólares.

 

António Sousa

António Sousa, técnico de redes e sistemas informáticos e fundador do Tech em Português! Sou um amante das novas tecnologias e um aventureiro dessa grande "auto-estrada" que é a internet!