Os ransomware, do inglês "ransom" (resgate) e "ware" (software), utilizados na onda de ciberataques que afeta a vários países desde a sexta-feira, se transformaram com os anos em uma das ferramentas preferidas dos hackers.
Veja como funcionam e como se proteger:
O que é um ransomware?
Os ransomware são programas que criptografam os arquivos de informática e forçam seus usuários a pagar uma quantia de dinheiro, frequentemente por meio de moeda virtual, para recuperar seu uso. Esses dispositivos são utilizados tanto nos computadores como nos tablets e smartphones. Segundo Amar Zendik, diretor-geral da empresa de segurança, Mind Technologies, eles afetam "pessoas, empresas e instituições".
Leia mais
Mega-ataque virtual derruba sistemas de comunicação ao redor do mundo
Hacker ameaça divulgar episódios da 5ª temporada de Orange Is The New Black
Como um ataque hacker e sua repercussão criaram uma dor de cabeça para a direção do Banrisul
Como funcionam?
Os hackers em geral assumem o controle dos computadores aproveitando as falhas de internet. Isso pode acontecer porque a vítima consulta uma página na internet já infectada ou porque abre um e-mail em que é convidado a clicar em um link ou a fazer o download de um arquivo anexado. Em alguns segundos, o programa pode ser implantado.
– Quando se instala, não tem carga viral e não pode ser detectado. Na maioria dos casos, o usuário deve enviar um SMS do pagamento para obter um código de desbloqueio – explica Laurent Maréchal, especialista em cibersegurança em McAfee.
Seu uso é frequente?
Sim, o fenômeno não para de aumentar. Segundo o editor de programas de segurança Kapersky Lab, no ano passado foram detectadas 62 novas famílias de "ransomwares". Segundo a McAfee, o número de "amostras" detectadas aumentou 88% em 2016, chegando a quatro milhões. "Os hackers pedem pequenas quantidades. Mas acumuladas elas chegam a grandes somas", explica Amar Zendki, que especifica que são "fáceis de executar e muito rentáveis".
Por que o ataque de sexta-feira foi tão maciço?
Segundo os primeiros elementos da investigação, os autores deste ciberataque conseguiram aproveitar uma falha no sistema Windows, divulgada em documentos pirateados da agência de segurança americana NSA.
– Enfrentamos um ataque de tipo "zero day", que se apoia em uma falha até agora desconhecida – , afirma Amar Zendik, que explica o alcance da pirataria pela ferramenta implicada (Windows) e também pela estratégia dos hackers, sem dúvida motivados por má fé.
– Não estamos diante de um ransomware clássico, que em geral mira em pessoas ou pequenas empresas. Aqui, os hackers atacam grandes instituições, que provavelmente não pagarão, sobretudo considerando a publicidade da operação – lembra o especialista.
Em caso de incidente, as autoridades aconselham desconectar imediatamente os aparelhos infectados da rede, com o objetivo de isolá-los. No caso de um vírus afetar uma empresa ou instituição, é conveniente alertar o mais rápido possível aos responsáveis de informática. Tanto as autoridades como os editores de programas recomendam também que não se pague o resgate.
– Isso não garante que o acesso aos dados será restaurado – advertiu em um comunicado o Departamento de Segurança Nacional dos EUA.
