O cenário é esse:
– Carlos!! Alguém sequestrou meus servidor, bloqueou meus dados e estão pedindo um resgate em BITCOIN, eu nem ao menos sei o que é isso! O que faço agora?
Pode parecer estranho e incomum a primeira vista, mas esse é apenas um caso dos muitos que já encontrei trabalhando como Customer Experience na Foxbit.
O que é ransomware ?
Ransomware é um tipo de software malicioso (Malware) que tem como principal objetivo sequestrar e bloquear os dados de um determinado sistema e liberá-los mediante o pagamento de um valor especificado (a palavra ransom significa “resgate” na língua inglesa).
O pagamento geralmente é solicitado em bitcoin, justamente porque as transações não são ligadas a identidade do usuário e da não existência de um intermediário para validar as transações. Veja O que é Bitcoin?
Antes do surgimento do bitcoin, os pagamentos eram enviados a caixas postais de países distantes (ou não) e através da compra de senhas para realizar o desbloqueio/descriptografia dos dados.
Para se propagar e espalhar o caos o ransomware utiliza diversos artificios, como:
- Utilizar de brechas criados por usuário ou que passaram despercebidas pelo desenvolvedor
- Se passando por um aplicativo ou jogo onde o usuário pensa que está baixando um software comum, mas na verdade está abrindo as portas para um malware.
- Ou até mesmo como um vírus comum, através de um email e utilizando a engenharia social “forçando” os usuários a clicarem em links que deveriam ser seguros, mas na verdade são ransomwares disfarçados.
- Através de mídias removíveis.
- Se camuflado entre anúncios.
Assim que o Ransomware é baixado e instalado, em questão de segundos os dados são criptografados e uma caixa de mensagem surge informando sobre o bloqueio das informações e do resgate que precisa ser pago.
Mas como surgiu essa praga?
Assim como um vírus o ransomware infecta os usuários se propagando de diversas maneiras e causando algum mal a suas vítimas!
Seria uma coincidência tal software ser idealizado por um PHD de Havard em Biologia da evolução? Ou seria natural que tal cientista tenha criado algo deste porte? Seu nome? Dr. Joseph L. Popp.
Esse acadêmico distribuiu 20.000 disquetes para mais de 90 países, esses disquete teoricamente possuíam um software educativo sobre a AIDs mas escondiam algo maligno por trás.
Após ser instalado o software aguardava alguns iniciações antes de começar o processo de encriptar os dados do usuário. Em um bloco de notas havia alguma intruções onde a vítima deveria enviar R$ 189 dólares para uma caixa postal no panamá. Tudo isso antes mesmo do surgimento da internet!! Genial ou loucura?
Putz, peguei um ransomware e agora?
O mais aconselhável é procurar no mercado empresas especializadas em segurança digital e que podem ajudar a descriptografar ou desbloquear seus dados, obviamente como qualquer serviço ele possui um preço.
É possível também utilizar softwares gratuitos que estão disponibilizados na internet, mas para isso é necessário ter um certo conhecimento técnico.
O mais importante é NÃO pagar o preço do sequestro, já que é após o pagamento outro ainda maior é solicitado em seguida.
E é claro, existe a possibilidade de haver o pagamento e você nunca mais ver o seus dados novamente (honestidade não é o foco desse pessoal). Isso poderia ser evitado utilizando smart contracts, mas isso é assunto para um outro texto.
Como se proteger?
- Sempre possuir um backup dos dados e deixá-lo em um lugar seguro e separado do sistema principal (senão você terá tanto os dados principais quanto o backup sequestrados).
- Utilize softwares de segurança de ponta e de confiança
- Deixar o sistema sempre atualizado
- Não utilize dispositivos removíveis desconhecidos
- Navegar de forma segura na internet
Ao longo destes últimos anos, novas formas de ludibriar e enganar as pessoas estão surgindo por toda a internet, devemos estudar e sempre estar prevenidos para não cair nestas armadilhas cibernéticas. O que nos dá esperança é que o contrário também está ocorrendo e novas soluções surgem a todo momento.
E aí gostou do texto? Já passou por uma situação parecida? Conhece alguém que tenha passado por isso? Conta pra gente nos comentários. Até mais!
Veja também nosso podcast para se proteger de scams e outros golpes bizarros: