A cena se desdobra como um filme de suspense cibernético. Você inicia seu PC e uma mensagem é exibida, dizendo que seus arquivos foram criptografados. Sua tela parece que saiu do FBI. Às vezes, ele se identifica como um malware. Às vezes, é apenas uma mensagem em texto simples. Ao clicar em seu PC (supondo que ainda isso seja possível), você descobre que suas fotos e arquivos de texto estão realmente indisponíveis.

A tela também solicita dinheiro. Para obter a chave para descriptografar seus arquivos, você precisa pagar, geralmente na forma de alguma moeda impossível de rastrear, como bitcoins. Na maioria dos casos, há um prazo final rígido no qual o pagamento deve ser feito. Se você perdê-lo, a tarifa dispara. Em algum ponto, seus arquivos são criptografados para sempre.

Bem-vindo ao mundo do ransomware.

Embora essa forma de malware possa invadir os dispositivos de várias maneiras, phishing é provavelmente o veículo mais comum. Basicamente, os bandidos enviam emails que parecem inocentes, solicitando para que os destinatários cliquem em um link ou baixem um anexo. (Phishing também é usado para solicitar dinheiro diretamente). Um pequeno software infecta o computador e começa a criptografar arquivos antes de solicitar dinheiro. Às vezes, a mensagem aparece automaticamente. Às vezes, há um lapso de tempo ou um interruptor que permite que os hackers a ativem quando é conveniente a eles.

E, às vezes, os ataques são grandes e ousados. Duas investidas em hospitais importantes nos EUA, por exemplo, usaram infiltração de ransomware em várias frentes para desligar redes e registros importantes. Porém, os especialistas concordam que a maioria dos ataques são contra pessoas. O envio em massa de emails permite que criminosos tirem vantagem dos efeitos de cauda longa e o fato de que muitas pessoas preferem pagar algumas centenas (ou milhares) de dólares para recuperar seus dados (o que muitos consideram sua vida) do que contra-atacar através de vários canais policiais.

O sequestro de dados está aumentando

Devido à eficácia do ransomware, o número de ataques está fadado a aumentar. Em seu relatório do Panorama das Ameaças anual, publicado em janeiro de 2016, a Agência da União Europeia para Segurança de Redes e Informações (ENISA) caracteriza o ano de 2015 como “o ano do ransomware”. De acordo com o estudo, o número de incidentes relatados quase dobrou em 2015 em comparação com 2014, com campanhas agressivas de phishing sendo a marca registrada de muitos ataques. Os alvos tendem a estar na América do Norte e Europa Ocidental, pois os residentes dessas áreas são percebidos como tendo o dinheiro para o pagamento.

A ENISA observa também que 2015 foi o ano da inovação no desenvolvimento e implantação de ransomware. O número de novos tipos de ransomware quadruplicou apenas na primeira metade do ano. Os criminosos estabeleceram novos centros de atendimento, permitindo que pessoas sem conhecimento técnico comprem “crimeware como serviço”, aumentando ainda mais o alcance do ransomware. E métodos de fornecimento ainda mais ocultos estão em desenvolvimento.

Eu te conheço? Eu pedi isso?

Phishing é ainda o método de fornecimento mais comum. O que é conveniente, de alguma maneira, pois há algumas etapas práticas que podem ser efetuadas para evitar ser enganado. Provavelmente, o mais importante é manter uma mentalidade online em que “tudo que for estranho é perigoso”. Se um email parecer um pouquinho suspeito, não abra. Se for de alguém que não conheça, não abra. Se disser que você ganhou na loteria, que está sendo observado por alguma agência de segurança, perguntar sobre um pedido (que você não fez), ou prometer recompensas de alguma outra maneira, não abra. (Ataques similares de phishing também aparecem no Facebook).

Em emails que foram abertos, se contiverem links ou anexos inesperados, ou não solicitados, não clique ou baixe. Se você achar que fazer isso é necessário, responda ao remetente (se conhecê-lo) e pergunte se ele realmente queria enviar algo a você. Se não conhecer o remetente, exclua o email.

Claro, você deve construir uma fortaleza em torno do seu dispositivo. É aqui que a AVG pode ajudar. Fornecemos antivírus, verificadores de link, anexos e downloads, firewall avançado, bloqueadores de spam e criptografia de arquivo para ajudar a manter suas fotos, vídeos, arquivos, contatos e dispositivos mais seguros. Se ainda não tiver feito isso, experimente nossos produtos em seu PC ou telefone Android.

Compartilhe essa história:


Tópicos relacionados:

Segurança

Gostou deste artigo? Tente esses:

Pular para o conteúdo Pular para o menu