Imagine abrir seu computador ou celular e descobrir que alguém roubou seus dados e está exigindo um pagamento para devolvê-los. Quem passa por essa situação está sendo vítima de um ransomware.
A palavra vem do inglês (ransom, de resgate + software, de programa) e configura um tipo de ataque que afeta tanto pessoas físicas quanto empresas e instituições governamentais.
Entre 2020 e 2021, em meio à pandemia, uma série de instituições de saúde e de varejo foram atacadas por cibercriminosos dessa forma. Em 2017, um ransomware conhecido como WannaCry infectou cerca de 230 mil computadores em mais de 150 países – em um único dia.
Em novembro de 2020, saiu a notícia de que o Superior Tribunal de Justiça (STJ) brasileiro foi atacado de forma similar por ransomware, que criptografou dados e fez com que as atividades fossem suspensas por um período.
Uma pesquisa global da Sophos, empresa de cybersegurança mostrou que 38% das empresas brasileiras já foram atacadas por ransomware.
O estrago de ter suas informações sequestradas pode ser muito grande. A seguir, explico esse tipo de golpe em mais detalhes e dou dicas de como se proteger dele.
Ransomware: o que é, exatamente?
Em linhas gerais, ransomware é um software malicioso (por isso, também chamado de malware) que encripta documentos e outras informações no dispositivo da vítima e oferece a chave para decriptar em troca de um pagamento.
Em outras palavras, é como se o hacker trancasse dados importantes do seu dispositivo e exigisse dinheiro para liberar a chave.
Para a vítima, os danos podem ser múltiplos, da perda de informações importantes ao vazamento de dados sigilosos – como senhas, informações bancárias e documentos. No caso de empresas e instituições, o impacto financeiro também pode vir do fato de que as operações precisam ser interrompidas durante o ataque.
Como funciona o ransomware?
O ransomware funciona como um sequestro digital de dados. Normalmente, ele acontece de três formas: por meio de phishing; devido a brechas em sistemas desatualizados; ou em arquivos maliciosos baixados pelo usuário.
1. Phishing
O phishing é um dos mais populares golpes virtuais, no qual o criminoso engana uma pessoa para que ela entregue suas informações voluntariamente – fazendo-a acreditar que está falando com uma empresa ou criando uma página falsa para ela inserir seus dados, por exemplo.
Muitas vezes, isso acontece quando o usuário clica em um link (recebido por e-mail, aplicativo de mensagem, anúncios ou em redes sociais) que parece verdadeiro, mas é malicioso.
Explico esse tipo de fraude em detalhes aqui.
2. Sistema desatualizado
Sistemas operacionais antigos ou desatualizados também são mais vulneráveis a ataques de ransomware – isso porque os cibercriminosos estão sempre desenvolvendo softwares mais e mais sofisticados, buscando falhas de segurança para penetrar. As atualizações de sistema ajudam a identificar essas falhas e fortalecê-las.
Você pode ver aqui em mais detalhes a importância de atualizar seu celular.
3. Arquivos baixados
Finalmente, arquivos baixados da internet (como um torrent) podem servir como fonte de malwares. Em abril de 2020, a Microsoft identificou um programa de ransomware sendo espalhado em arquivos de filmes que os usuários baixavam em seus computadores.
Ao clicar na pasta zipada, que supostamente continha o filme, o programa malicioso era instalado na máquina. Segundo a Microsoft, os cibercriminosos estavam aproveitando o momento de isolamento social, causado pela pandemia do novo coronavírus, que gerou um aumento em downloads desse tipo.
Como atua o Ransomware?
Independentemente de como o ransomware chegou ao computador ou telefone, a ação dele costuma seguir a seguinte lógica:
- O programa começa a rodar, encriptando arquivos e pastas;
- Esses arquivos passam a ficar bloqueados para uso ou visualização a não ser que voltem a suas configurações originais;
- O cibercriminoso, utilizando criptografia, consegue manter a comunicação com o computador da vítima e exibe uma nota de resgate na tela, normalmente com instruções de pagamento;
- Essa nota pode usar vários artifícios – desde uma mensagem direta, admitindo o crime, até uma tentativa de engano, dizendo que o usuário visitou um site ilegal e precisa pagar uma multa, por exemplo.
Como se proteger de ransomware?
O motivo pelo qual o ransomware causa tanto estrago é que, apesar de muitas vezes ser possível remover o programa malicioso (a Avast ensina a fazer isso aqui), recuperar o acesso aos arquivos é extremamente difícil.
Pagar o resgate é uma péssima opção: a vítima não tem nenhuma garantia de que irá receber a chave e, muitas vezes, acaba sem o dinheiro e sem os arquivos. Existem até criminosos que atacam vítimas de ransomware trocando as instruções de pagamento, deixando a recuperação efetivamente impossível.
Há especialistas em segurança focados em encontrar falhas em ransomware que permitem liberar os arquivos. Sites como o NoMoreRansom e o Kapersky No Ransom possuem decriptadores gratuitos – mas a recomendação é buscar um profissional que oriente.
As principais defesas contra ransomware para pessoas comuns são:
- Manter o computador, celular e outros dispositivos sempre atualizados;
- Fazer backups na nuvem, utilizando serviços como Dropbox ou Google Drive, por exemplo.
- Nunca salvar arquivos com suas senhas anotadas.
O ideal é que você veja a sua máquina como não essencial do ponto de vista de armazenar informações. Pense: se o seu computador queimasse, você perderia dados e arquivos importante? Se sim, mova-os para a nuvem ou faça um bom backup.
Existem delegacias especializadas em crimes cibernéticos. Na dúvida, procure a mais próxima, ou, se não houver uma unidade na sua cidade, utilize uma delegacia comum. Buscar ajuda especializada nesse momento é valioso.
Ataques de ransomware buscam deixar a vítima vulnerável ao ameaçar algo tão valioso: a privacidade e o acesso a suas informações. É importante se manter calmo e informado para tomar as melhores decisões.
Você pode saber mais sobre segurança digital nesses artigos:
Entenda o que é a autenticação de dois fatores e como ativá-la