• Carregando...
 | Bigstock
| Foto: Bigstock

Quem iria desconfiar? Como milhares de outros aplicativos, o Energy Rescue estava na Google Play, a loja oficial para Android. Sua função: poupar a bateria do celular. Isso supostamente. Depois de instalado, o app pedia uma série de acessos – exatamente como vários outros que você provavelmente instalou no smartphone. É aí que a coisa ficava feia. Uma vez autorizado, o aplicativo bloqueava a tela do celular via criptografia e deixava uma mensagem pouco amistosa: “Você tem que nos pagar, caso contrário iremos vender suas informações pessoais no mercado negro a cada 30 minutos”. Assustador, não? Provavelmente você está mais perto de um ataque desses do que imagina.

Veja como funciona um golpe de ransomware (e como se prevenir)

Esse ousado ataque hacker descrito acima foi descoberto há algumas semanas e exemplifica a evolução do crime virtual. Nos primórdios, os cibercriminosos se divertiam destruindo seu computador com vírus grosseiros. Mas isso não dava dinheiro. Foi então que vieram os malwares para roubar dados bancários. Só que os bancos aprenderam a se proteger com instrumentos como tokens e outras verificações de segurança. Não demorou para as quadrilhas perceberem que poderia ser bem mais rentável sequestrar dados pessoais ou corporativos e exigir resgate. Afinal, você não pagaria para ter de volta documentos importantes de sua empresa no computador? Ou para não ter aquela foto íntima no celular divulgada?

Infelizmente, até o fim de 2017, ou você terá um problema do tipo, ou conhecerá alguém que passou por isso

Thiago Bordini diretor de inteligência cibernética do Grupo New Space

Muita gente pagou. E pagou muito. Os ataques por ransomware, nome técnico dos malwares que bloqueiam seu computador ou smartphone, podem ter arrecadado quase US$ 1 bilhão no ano passado, segundo o FBI. O grosso disso vem das empresas, que pagam entre US$ 10 mil e US$ 50 mil para terem seus dados liberados, calculou o jornal britânico The Guardian. O ataque a pessoas físicas tem resgates mais módicos. No caso do ransomware do Energy Rescue, era equivalente a US$ 150. É um mercado em franca expansão: a Trend Micro calcula que o número de ataques deste tipo triplicou em 2016, na comparação com 2015. A média foi de perto de 50 mil ataques do tipo por mês.

“Infelizmente, até o fim de 2017 ou você terá um problema do tipo, ou conhecerá alguém que passou por isso. Essa modalidade crescerá exponencialmente por conta da facilidade de monetização e pela disponibilidade de kits de malware”, diz Thiago Bordini, diretor de inteligência cibernética do grupo New Space. Outro fator é o anonimato. Os criminosos pedem pagamento via bitcoins, moeda virtual difícil de rastrear. Para ter uma carteira virtual e fazer transações, o autor do ataque precisa somente de um endereço de e-mail.

Sem rastros

O que torna estes ataques tão perigosos é a impotência da vitima. Até existem ferramentas que tentam quebrar a criptografia da máquina – a No More Ransom, por exemplo, é uma entidade criada por empresas europeias de segurança e disponibiliza ferramentas que anulam os efeitos de alguns dos ransomwares. Mas funciona só para uma pequena parte dos ataques. “Tem que buscar remover a criptografia. Procurar a polícia é mais para uma questão de registro do crime. Mas não vejo a polícia preparada para punir este tipo de ataque. Não tem como rastrear os criminosos, os ataques são feitos de países sem acordo diplomático com o Brasil e quando se chega até a fonte, o criminoso já mudou de IP (identidade da máquina)”, diz José Matias Neto, diretor de suporte técnico da Intel Security.

“O único mecanismo infalível é seguir um regime rigoroso de proteção de dados, que inclui a criação de uma cultura rotineira de backups offline. Alguns antivírus também ajudam bastante, porém, não impedem determinados ransomware. É preciso sermos cada vez mais atentos e desconfiados sobre a origem dos arquivos que recebemos”, alerta Thiago Bordini.

América Latina

Para José Matias Neto, da Intel Security, houve aumento no número de ataques por ransomware no período dos últimos 30 a 36 meses em países da América Latina. Como os Estados Unidos têm uma conduta de segurança melhor, as quadrilhas têm migrado para mercados emergentes.

0 COMENTÁRIO(S)
Deixe sua opinião
Use este espaço apenas para a comunicação de erros

Máximo de 700 caracteres [0]