Faça backup periodicamente
Quanto você pagaria se alguém sequestrasse seus arquivos de computador e exigisse uma taxa para devolvê-los em segurança? US$100? US$1000? Um software malicioso, chamado de CryptoLocker, atualmente está infectando computadores através de anexos de emails que bloqueiam os dados da máquina a menos que o dono concorde em pagar US$300 dentro de 72 horas.
Especialistas estimam que o CryptoLocker infecta aproximadamente mil computadores todos os dias. Até recentemente, o malware - conhecido como "ransomware" (algo como "sequestroware") - não podia ser detectado pela maior parte dos programas antivírus. E, além de pagar o valor do sequestro, atualmente não há como reverter os danos. "É o mesmo que perder seu computador, ou destruir seu disco rígido. Você nunca vai conseguir seus dados de volta" após seus arquivos serem encriptados, explica os especialistas.
O malware encripta documentos, arquivos de PowerPoint ou Photoshop, imagens, vídeos, planilhas e outros tipos - basicamente qualquer coisa que as pessoas considerariam importante ou com valor sentimental - e pede que os usuários enviem dinheiro pelo Bitcoin ou MoneyPak se quiserem ver seus dados de novo.
O CryptoLocker normalmente ganha acesso a computadores por meio de golpes de phishing, que convencem pessoas a abrirem um anexo que se parece com um arquivo pdf, mas que na verdade é um programa de Windows disfarçado. Ele também compra o tempo de um bot ou de um zombie (aqueles programas que enviam spam) e os usa para distribuir o software. Uma vez aberto, o malware se instala no disco rígido e tenta acessar o servidor de comando e controle, que gera duas chaves - uma pública que encripta os arquivos e uma particular que pode desencriptá-los e que o malware esconde até o usuário pagar o sequestro. Quando o processo de encriptação está completo, um relógio em contagem regressiva aparece com instruções sobre como pagar.
É possível bloquear o acesso do CryptoLocker ao servidor de comando e controle e assim evitar que ele inicie o processo de encriptação ao interromper a conexão com a internet ou mudar as regras de operação de sistema do Windows. Mais de 100 pesquisadores de empresas de telecomunicação, empresas de segurança cibernética como a McAfee, universidades e outros locais formaram um grupo para trabalhar no CryptoLocker para compartilhar informações sobre o malware e desenvolver atualizações de segurança para detectá-lo e impedi-lo de funcionar. Uma vez que seus arquivos tenham sido encriptados, porém, ainda não há como consegui-los de volta. E quem quer que esteja por trás do CryptoLocker continua a desenvolver novas versões do malware que conseguem escapar da detecção e evitar atualizações recentes de segurança.
Fazer backup de seus arquivos é a melhor maneira de se proteger do CryptoLocker, explicam pesquisadores de segurança, mas mesmo esse método não está à prova de falhas. "Uma vez que tenha infectado uma máquina, o programa pode encriptar arquivos de todo o seu notebook, de seus pendrives e até encriptar arquivos na nuvem", como o Google Drive ou o Dropbox, alerta Nick Shaw, CEO da empresa de consultoria informática Foolish IT, que criou uma ferramenta grátis que protege usuários domésticos contra o malware.
O truque é armazenar seus arquivos de backup de maneira remota, para que eles não tenham nenhum tipo de conexão com o dispositivo no momento da infecção. Outra maneira de se proteger é praticar hábitos seguros de navegação, como evitar links suspeitos e não abrir anexos de email de pessoas desconhecidas. E-mails do CryptoLocker normalmente se parecem com mensagens de atendimento de empresas ou organizações.
Com base em quem está recebendo os emails, especialistas acreditam que o malware pode estar visando pequenas empresas que dependem financeiramente de seus arquivos, mas que podem não ter seu próprio departamento de tecnologia da informação e terem ainda menos restrições sobre os e-mails que chegam e nenhum filtro para anexos.
O CryptoLocker põe companhias desse tipo em perigo, e muitas parecem estar pagando o sequestro mesmo contra as recomendações de empresas de segurança. "Uma razão para não pagar esses caras é que isso só vai encorajá-los a continuar, e eles vão deixar o programa ainda pior", declaram os especialistas. "Porque, se o programa estiver trazendo dinheiro, eles vão continuar a trabalhar nele e colocar mais tempo e esforço nisso".
Enquanto os métodos de prevenção adequados fazem com que evitar o CryptoLocker seja bem fácil, a ameaça em si provavelmente não desaparecerá tão cedo.
Até lá, faça backup.
SOLICITE UM ORÇAMENTO
