Como se não bastassem a enorme quantidade de ameaças aos usuários, existe um tipo de vírus mais elaborado que após ser instalado no computador criptografa os arquivos, muitas vezes excluindo os arquivos originais.
Esta ameaça geralmente se instala depois que o usuário abre e-mails de phishing ou acessam sites maliciosos.
Após os usuários descobrirem que os dados foram criptografados, encontram uma mensagem com um endereço de e-mail informando que para conseguir a senha de acesso e abrir os arquivos será necessário pagar um resgate.
Apesar de não ser uma nova ameaça, esse tipo de ataque vem aumento nos últimos meses, e demonstra que a grande maioria dos computadores ainda permanece vulnerável. Também conhecido como “ransonware” - palavra inglesa para resgate em um sequestro - cria bloqueios em computadores, e depois exigem um pagamento para que os dados sejam liberados.
Ao entrar em contato com o criminoso por e-mail, você não tem nenhuma garantia de que mesmo realizando o pagamento irá receber a senha para acessar os arquivos. Em alguns casos, os criminosos nem mesmo responderam o contato das vítimas.
Esse é um caso extremamente delicado, e sem sombra de dúvidas irá causar muitos transtornos.
Tentar fazer uma recuperação dos arquivos apagados pode ajudar, mas nem sempre terá 100% de sucesso.
Soluções jurídicas se tornam inviáveis, pois além da dificuldade de identificar o criminoso, você ainda precisará tratar de ações judiciais internacionais, desprendendo de muito tempo e dinheiro.
Segundo uma pesquisa realizada entre vítimas desse tio de ataque, cerca de 3% das vítimas acabam pagando os valores exigidos.
Segue o alerta para fazer uma análise de vulnerabilidade de seus computadores, pois em casos como esse o resultados podem ser desastrosos.
Algumas dicas para evitar ataques como esses:
- Não utilizar softwares de sistemas operacionais piratas ou não atualizá-los
- Manter sempre o firewall ativado
- Atualizar sempre o antivírus. Essa dica com certeza é antiga, mas por incrível que pareça é uma das mais negligenciadas.
- Utilize o seu antivírus e faça constantes varreduras em busca de arquivos maliciosos
- No servidor corporativo, evite deixar portas abertas, e quando necessário utilize um sistema de controle da porta, permitindo que seja acessada somente por quem tem permissão.
- Fazer back up sempre! Utilize softwares que façam isso automaticamente para você.
Advogado e perito, especialista em Direito Digital e Crimes Cibernéticos. Árbitro na Câmara Internacional de Arbitragem em Tecnologia da Informação, E-commerce e Comunicação.Membro da Associação Portuguesa de Direito Intelectual e também da Internet Society. Coorganizador do Projeto “Segurança na Rede”. Colunista na Gazeta do Povo e da ABRAWEB, com experiência internacional é palestrante em diversas empresas e eventos, realizando consultoria para empresas e instituições nacionais e internacionais. Professor em cursos Instituições de Pós Graduação em todo o Brasil. Contato em www.peres.adv.br