Na caixa de correio eletrónico tem uma mensagem das Finanças cujo assunto é o reembolso de dinheiro. Parece-lhe suspeita, mas mesmo assim carrega na mensagem e, sem querer, acabou por "morder o isco". A mensagem em que carregou vai levá-lo a outro site, onde poderão aparecer mensagens como esta: “O seu computador foi bloqueado”. Em poucos minutos, fica com o aparelho inativo. O que fazer? Contactar um informático e nunca pagar o “resgate”.
Cada vez mais articulado com grandes crimes e feito através de sistemas complexos, o crime informático está a aumentar. Este é um problema muito comum, de acordo com a Europol, o organismo europeu de coordenação policial.
O número de vítimas de ransomware – os programas que bloqueiam os arquivos, dados e programas dos computadores afetados – triplicou no primeiro trimestre de 2016 no continente europeu.
Com o objetivo de combater este tipo de crime, a Europol aliou-se a várias empresas do ramo da segurança informática para lançar um novo site especializado em problemas associados a ransomware: o nomoreransom.org.
O site ajudará as vítimas deste crime a detetar os arquivos “infetados” para em seguida se conseguir identificar o programa que está por detrás do ataque. Serão também disponibilizadas ferramentas para libertar o computador do ransomware, que pode não funcionar em casos mais complexos.
Esperamos ajudar muita gente a recuperar o controlo dos seus arquivos, enquanto criamos a consciência e educamos a população sobre como manter os seus dispositivos livres de malware”, sublinhou Wil van Germet, subdiretor de operações da Europol, à BBC.
Estes são alguns dos tipos de ransomware que a Europol tenta combater:
Locky
É um vírus que se propaga facilmente pelo computador e está infiltrado numa mensagem do correio eletrónico. A vítima recebe uma mensagem que pede para abrir um documento anexado, intitulado de “documento de pagamento”, “recibo” ou algo parecido. O documento – que pode estar em Word ou ser comprimido – inclui comandos que executam a “toma” do computador.
“Chamamos a atenção dos investigadores porque está muito ativo e muito infiltrado”, alerta um blogue da empresa de segurança Securelist.
As medidas preventivas são as habituais: sobretudo, não abra as mensagens de pessoas desconhecidas e com documentos que não estava à espera de receber. Faça sempre uma cópia externa de todos os documentos importantes que constem no seu computador.
CryptoWall4
Esta é a quarta evolução de um programa de ransomware que tem dado dores de cabeça aos peritos em segurança informática.
“Apesar dos esforços globais para detetar e pôr fim à distribuição do CryptoWall, os piratas informáticos têm continuado a inovar as suas capacidades, o que levou à criação do CryptoWall4”, refere um documento da empresa Talos Intelligence.
Este tipo de ransomware pode entrar no computador através de várias vias: mensagens de correio eletrónico maliciosas, campanhas que o levem a fazer download de algum programa ou alerta falsos de um suposto erro que pode ser solucionado através de “um simples clique”.
Depois de clicar é imediatamente posto nas mãos dos criminosos: uma série de comandos põem os arquivos sob encriptação da qual não se conseguirá libertar, a menos que pague um “resgate”.
Este é o conselho da Europol: “Em termos gerais, o conselho é não pagar o resgate. Ao enviar dinheiro aos ciber-criminosos só fará com que confirme que aquele ransomware funciona e não há garantias de que darão a chave que necessita para desencriptar o computador.”
PadCrypt
A novidade deste tipo de ransomware está na presença de um chat que permite à vítima falar com os criminosos em tempo real. Através deste “serviço direto”, os responsáveis pelo vírus indicarão à vítima como se pode livrar do bloqueio do computador.
Uma característica como esta poderia incrementar, potencialmente, o número de pagamentos, já que a vítima recebe ‘apoio’ e pode ser guiada através do confuso processo de efetuar o desembolso”, refere a página especializada em segurança informática BleepingComputer.
Em termos de funcionamento, a via de infeção volta a ser um arquivo associado ao correio eletrónico, mas desta vez em formato “pdf”. Dentro do documento vêm comandos que encriptam os dados.
O pagamento é feito em bitcoins, uma forma de pagamento de serviço, como se faz para ter “moedas” nos jogos, por exemplo. Neste caso, são lhe pedidos oito bitcoins, o equivalente a 318 euros, que devem ser pagos no prazo de 96 horas.
Fakben
Mais do que um programa, o Fakben é um serviço que permite a qualquer pessoa – desde que tenha habilidades informáticas – criar um programa malware.
Mediante a criação de uma conta e de um pagamento mensal, o utilizador pode determinar quanto dinheiro pedir pelo resgate e através de que método deseja receber o pagamento. O serviço fica com 30% do resgate e o utilizador com 70%, segundo explica a BleepingComputer.
Não nos interessa quem será infetado ou que método utilizarás, mas é importante que uses o cérebro e a tua inteligência para propagá-lo”, escreveu a equipa do Fakben no site oficial.
Quanto ao que toca à vítima, o processo é o mesmo: tem de pagar para ver o próprio computador livre do vírus.