Querem sequestrar seu computador

Um novo golpe de internet que pode acontecer com você também

Internet é coisa séria.

Passou da época em que vírus contaminavam apenas os Powerpoints que sua tia enviou e os poemas que você escreveu bêbado pensando na ex-namorada.

Hoje computador significa milhões de horas trabalhadas, milhares de reais em documentos, procedimentos e planilhas. Não apenas a importância do que guardamos nos computadores é maior, os métodos para cometer crimes cibernéticos evoluíram a um nível extremamente avançado.

Num ambiente que apresenta tantos riscos, nunca tivemos tanto a perder.

Estava escrevendo um outro texto quando um amigo me abordou no chat do Facebook para me perguntar algo. No começo achei que era coisa boba, mas a história foi ficando cada vez mais séria.

O computador dele havia sido sequestrado. Para quem não conhece o procedimento, soa meio incoerente a afirmação, mas você vai entender. O computador foi contaminado por software malicioso chamado Cryptowall (um ransomware), que criptografa - codifica - todos os arquivos com um algoritmo “inquebrável”, cobrando um alto resgate para o envio de um código capaz de liberar os arquivos.

No caso do meu amigo, o resgate era de mil doletas em bitcoins.

O Cryptowall infectou o principal computador da empresa, responsável por documentos, planilhas, procedimento para fabricação dos produtos e tudo relativo ao funcionamento de todas as filiais que sua empresa tem. Perder esses arquivos não é uma ideia muito agradável.

A primeira reação ao ataque foi, obviamente, garimpar a internet atrás de uma saída que não envolvesse pagar mil dólares para um criminoso desconhecido. Foi aí que a coisa começou a ficar pior. Não existe uma forma de descriptografar os arquivos. Algumas versões mais antigas desse método de ataque apresentam algumas saídas, mas essa em específico não.

Em todos os sites que pesquisamos, encontramos a mensagem clara e direta: “Se quer acesso aos arquivos, pague o resgate”. O problema ainda fica um pouco pior. Existem inúmeros (a maioria) relatos de gente que pagou o resgate e não recebeu o código de desbloqueio. Pior ainda, existem relatos de pessoas que ao pagar, passaram a ser extorquidas, pagando cada vez quantias maiores para os golpistas.

Mas diante de uma ameaça tão bizarra, o que podemos fazer então?

Backup frequente é a lei

O primeiro passo, e talvez o mais importante de todos, é realizar backups frequentes dos seus arquivos. Pode parecer óbvio, mas no caso desse meu amigo, ele ficou totalmente rendido porque não tinha salva-guarda dos dados. Você pode até pensar “nossa, mas como assim não tinha backup?”, mas se você perdesse todo conteúdo do seu computador agora, teria uma cópia de segurança?

A resposta normalmente é não.

Seu backup não precisa ser nada muito sofisticado. Um simples HD externo guardado em local seguro já faz milagres.  Para seu computador pessoal, um backup semanal pode ser suficiente. Quanto maior o tempo entre uma cópia de segurança e outra, mais informação você arrisca perder. Se trabalha com arquivos importantes diariamente, faça cópias avulsas a cada nova alteração.

Além do HD Externo, também é possível fazer cópias dos arquivos mais importantes em serviços de nuvem, como Dropbox ou Google Drive.

Para empresas pequenas - empresas grandes possuem sistemas bem complexos para isso - é interessante possuir um gerenciador de backups, um software onde é possível automatizar a periodicidade e o tipo de backup que será feito. Seus principais computadores, seja uso individual ou servidor, devem possuir uma rotina diária de backup incremental - copiando só o que foi alterado no dia - e um backup completo realizado no mínimo semanalmente.

Gerenciadores de backup permitem recuperar arquivos específicos, voltar os dados respectivos a um dia e hora exatos e organizam essa informação de forma bem eficiente. Se você possui uma empresa, tenha em mente conversar com seu administrador de rede ou contratar uma empresa que implemente este tipo de solução.

Se você tiver cópias de segurança recentes, a chance de perder arquivos importantes é bem reduzida, fazendo com que o dano causado por um software malicioso seja apenas o tempo de recuperação dos arquivos.

Pagar ou não pagar?

Como mencionei anteriormente, a única chance de reaver seus dados é pagando pelo resgate. Inclusive, desconfie de pessoas que cobrarem para resolver o problema e tenha certeza de só pagar pelo serviço depois de ter os arquivos em mãos, jamais antes.

Agora entra o real dilema: pagar não significa receber a chave que libera os arquivos.

Existe uma boa chance de pagar e continuar a ver navios, ou pior, entrar num esquema ainda mais pesado de extorsão. Aqui vai do julgamento de custo e risco, qual prejuízo será causado pela perda definitiva dos seus dados? Justifica o risco do preço que estão cobrando? Justifica tentar mesmo que você não receba os arquivos no futuro?

Cada caso é um caso, não dá pra generalizar desespero por aqui.

Mas os caras vão ficar impunes?

Infelizmente ainda é muito difícil desvendar parte dos crimes que acontecem através da internet. Alguns casos comuns já podem ser solucionados, mas infelizmente os crimes mais elaborados adicionam um grau extra de complexidade ao problema.

A maioria desses criminosos esconde-se atrás de várias camadas de criptografia e utilizam serviços como bitcoin para garantir que suas transações financeiras não sejam rastreadas. Não é impossível, mas é de extrema dificuldade prender um criminoso atuando assim. Quando acontece, normalmente é fruto de uma investigação mais profunda em torno de uma fraude específica.

O que resta fazer nesse caso - como em todo caso de crime - é procurar a polícia para registrar um boletim de ocorrência. Na pior das hipóteses, você ajuda a criar estatística para que mais esforços sejam aplicados na resolução de crimes como esse.

O que resta é prevenir

Observando todo esse cenário, é impossível não compartilhar do sentimento de impotência das vítimas desse tipo de golpe. Se acontecer com você e optar por simplesmente não pagar, guarde uma cópia do disco, para caso saia alguma solução no futuro e ainda existir alguma chance de recuperar o que se perdeu.

Importante não achar que este é o tipo de coisa que só acontece com os outros.

Recentemente a Prefeitura de Pratânia foi alvo de um ataque idêntico e o número de vítimas só cresce no Brasil.

O que resta é tentar se proteger, instalar um antivírus bem completo, manter o computador atualizado e com backup frequente. Também é indicado evitar sites suspeitos - principalmente aos fans do obscuro mundo do porno na internet - e não fazer download em páginas desconhecidas.


publicado em 29 de Setembro de 2015, 00:05
12596172 10153389055960906 1551523976 n

Alberto Brandão

É analista de sistemas, estudante de física e escritor colunista do Papo de Homem. Escreve sobre tudo o que acha interessante no Mnenyie, e também produz uma newsletter semanal, a Caos (Con)textual, com textos exclusivos e curadoria de conteúdo. Ficaria honrado em ser seu amigo no Facebook e conversar com você por email.


Puxe uma cadeira e comente, a casa é sua. Cultivamos diálogos não-violentos, significativos e bem humorados há mais de dez anos. Para saber como fazemos, leianossa política de comentários.

Sugestões de leitura