Home > Notícias

Seqüestro de dados

Hackers invadem sistemas, criptografam arquivos e cobram para fornecer as senhas. Saiba como se defender

Por Redação da PC World (EUA)

28/11/2006 às 12h07

sequestro_dados_70.jpg
Foto:

Hackers invadem sistemas, criptografam arquivos e cobram para fornecer as senhas

Ele é muito menos violento que um seqüestro tradicional, mas tem capacidade para causar muita dor de cabeça aos usuários da internet. Com a ajuda de programas nocivos como ransomwares, criminosos invadem sistemas, criptografam arquivos e cobram para fornecer as senhas. Um exemplo desse tipo de ferramenta é o Cryzip, software que procura por 44 tipos diferentes de arquivos no HD do computador atacado, comprime e protege por senha. A vítima é pressionada a depositar quantias de cerca de 300 dólares em contas do tipo e-gold (contas virtuais que utilizam uma unidade monetária específica e que podem ser abertas por qualquer um na rede) selecionadas de forma aleatória. Uma vez feito o pagamento, os criminosos fornecem a senha.

Em maio, outro ransomware ficou conhecido, o Arhiveus. Ele não direcionava o pagamento do “resgate” a uma conta específica, mas instruía as vítimas a comprar medicamentos vendidos sob prescrição em uma farmácia online. Ao examinar tanto o Cryzip quanto o Arhiveus, Joe Stewart, da empresa de segurança Lurhq, conseguiu encontrar as senhas, dentro do próprio código do programa.

Usuários experientes têm mais sorte. Richmond Mathewson, um desenvolvedor de softwares de Plovdiv, na Bulgária, conseguiu recuperar a maioria dos dados que sumiram do computador de uma amiga. Ela percebeu que todo o conteúdo da pasta Meus Documentos (da qual não possuía backup) havia desaparecido. Mathewson fez uma busca no computador e encontrou um bilhete de resgate. Ele conseguiu reaver quase todos os dados utilizando uma ferramenta de recuperação gratuita.

Atualmente as táticas de ransomware não são muito sofisticadas e seu campo de atuação é limitado. Apesar de restringir o acesso da vítima aos documentos por meio da adoção de uma senha, o Arhiveus transfere todos os dados de seu alvo para o arquivo chamado EncryptedFiles.als. Mas não chega a protegê-lo com criptografia. A ameaça ainda é pequena”, explica Stewart. “Eu estimaria a ocorrência em poucos milhares de casos.” Segundo ele, não é de interesse dos criminosos que isso se espalhe. Mas é apenas a fase inicial desta prática. Como todo tipo de ataque, o ransonware deve evoluir, com novas técnicas.

Como funciona a extorção

extorcao_1 
 extorcao2
 extorcao3


Como se defender

Se você for vítima desse golpe, avise a polícia. Não pague e não visite nenhum link presente no pedido de resgate. Anote todos os detalhes de qualquer bilhete ou mensagem que receber dos criminosos e desligue o PC infectado. De um computador “limpo”, faça uma busca na web usando as informações do pedido de resgate. Talvez a senha esteja disponível online. Utilize um programa de recuperação.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail