domingo, 9 de agosto de 2015

Saiba se proteger de vírus que sequestram arquivos, como CryptoLocker

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail parag1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.
Que tal estar usando o computador e, de repente, receber uma mensagem que seus arquivos foram "sequestrados" e que você precisa pagar US$ 500 (cerca de R$ 1,5 mil) para ter de volta o que é seu?
Essa é a ação de pragas digitais chamadas de "ransomware". Elas estão na ativa há muitos anos, mas eram um problema maior em países do leste europeu, principalmente na Rússia. Cada vez mais, porém, há registros de casos nos Estados Unidos e agora também Brasil. Diferente dos ladrões de senhas bancárias (o tipo mais comum de vírus no Brasil), essas pragas são bastante visíveis quando contaminam o computador, já que travam a tela com a mensagem do pedido de "resgate".
Os primeiros códigos com esse comportamento eram bem simples, e os antivírus conseguiam não só apagar a praga digital, mas também recuperar os arquivos supostamente "sequestrados". Antes disso, o golpe era ainda mais indireto, porque o "resgate" se dava por meio de um programa antivírus fraudulento criado pelos próprios criminosos e que poderia "limpar" o computador de um vírus. Agora, porém, a fraude não faz rodeios, e recuperar os arquivos é muito difícil.
Isso porque, no ano passado, criminosos criaram a praga digital CryptoLocker. Ela utiliza uma fórmula de chave pública e privada e cifra ou codifica os arquivos de tal maneira que eles não podem mais ser lidos sem a senha. Nesse esquema, a "chave" para decodificar os arquivos jamais é enviada ao computador da vítima. Em alguns vírus desse tipo a chave podia ser lida da memória, de um arquivo ou até mesmo adivinhada. Com a técnica do CryptoLocker, isso não é possível.
Embora o CryptoLocker já tenha desaparecido, graças a uma ação de autoridades para desmantelar uma rede zumbi que distribuía a praga, golpistas copiaram o funcionamento do CryptoLocker em novos códigos, como o Cryptowall e o TorrentLocker.
Quando um desses vírus chega ao computador, ele cifra os arquivos e exibe uma mensagem dizendo que é preciso pagar os US$ 500. Caso o valor não seja transferido dentro um prazo definido pelos golpistas, a cobrança do "resgate" sobe para US$ 1 mil (cerca de R$ 3 mil). Para receber o dinheiro, os sequestradores usam a moeda virtual Bitcoin, o que pode ser feito anonimamente.
Antes de adotar moedas virtuais, criminosos recebiam o dinheiro por empresas de câmbio que não guardavam informações para identificar as transferências. Uma delas foi a Liberty Reserve, fechada em 2013 sob acusações de lavagem de dinheiro.

Pedido de 'resgate' do Cryptowall (Foto: Reprodução/Symantec)
Como proteger os arquivos?
A receita é simples: tenha backups.

O backup é uma cópia de segurança, extra, dos seus arquivos. Ela deve ficar em uma mídia não acessível. Se você tem a cópia somente em um HD externo que fica o tempo todo ligado ao seu computador ou notebook, não conta.
Cópias em mídias não regraváveis também ajudam a proteger de qualquer alteração, mas elas não são muito práticas.
O backup não serve apenas para proteger desses vírus, mas também de diversos outros problemas, inclusive falhas no hardware de armazenamento.
E se não tiver backup?
A praga digital precisa criar novas cópias dos arquivos e depois apagar as originais para realizar o seu "trabalho". Isso significa que alguns dados podem ser recuperados com as mesmas ferramentas que recuperam arquivos "apagados" do computador.

Em alguns sistemas, o próprio Windows pode guardar versões anteriores dos arquivos. Mas, se nada disso for possível, o resgate terá de ser pago ou o arquivo foi perdido. E não há garantia de que os criminosos enviarão mesmo a chave para decifrar e recuperar as informações.
Como evitar a infecção?
O meio de distribuição mais usado para esse tipo de praga digital hoje em dia são os "kits de ataque" web. Esses kits são inseridos em páginas legítimas que são alteradas pelos hackers com uma invasão ao site. Ou seja, não adianta evitar sites "duvidosos", porque os criminosos fazem com que a infecção chegue até você.

O que funciona é manter o navegador atualizado. Se você usa o Chrome, isso é automático. Para o Internet Explorer, mantenha o Windows Update ativado. E, no Firefox, fique atento aos avisos de atualização.
Se você visitar alguma página e ela solicitar ou exigir o download de um programa (aplicativo) para visualizar algum conteúdo ou uma "atualização" que você precisa, não execute o programa – de preferência, nem faça o download. Avisos de atualização não aparecem dentro da janela do navegador. Esses avisos são normalmente falsos e têm programas maliciosos.

Tomando esses cuidados e usando um antivírus é suficiente para se prevenir, mas não se esqueça de ter um backup atualizado para restaurar seus arquivos caso o pior aconteça.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/saiba-se-proteger-dos-virus-que-sequestram-arquivos-como-o-cryptolocker.html

Nenhum comentário:

Postar um comentário