Conteúdo externo

O seguinte conteúdo vem de parceiros externos. Nós não podemos garantir que esse conteúdo seja exibido sem barreiras.

(Arquivo) Os 'ransomware' utilizados na onda de ciberataques registrada nesta terça-feira em vários países, se transformaram com os anos em uma das ferramentas preferidas dos hackers

(afp_tickers)

Os 'ransomware', do inglês 'ransom' (resgate) e 'ware' ('software'), utilizados na onda de ciberataques registrada nesta terça-feira em vários países, se transformaram com os anos em uma das ferramentas preferidas dos hackers.

Veja como funcionam e como se proteger.

O que é um 'ransomware'?

Os 'ransomware' são programas mal intencionados que criptografam os arquivos de informática e forçam seus usuários a pagar uma quantia de dinheiro, frequentemente por meio de moeda virtual, para recuperar seu uso.

Esses dispositivos são utilizados tanto nos computadores como nos tablets e smartphones. Eles afetam "particulares e empresas e instituições", lembra à AFP Amar Zendik, diretor-geral da empresa de segurança Mind Technologies.

Como funcionam?

Os hackers em geral assumem o controle dos computadores aproveitando as falhas de internet. Isso pode acontecer porque a vítima consulta um site já infectado ou porque abre um e-mail em que é convidada a clicar em um link ou a fazer o download de um arquivo anexado.

Em alguns segundos, o programa pode ser implantado. "Quando se instala, não tem carga viral e não pode ser detectado", explica à AFP Laurent Maréchal, especialista em cibersegurança em McAfee. Logo depois "descarrega o 'payload', ou seja, a carga viral", completa.

O computador fica encriptado ou bloqueado. "Na maioria dos casos, o usuário deve enviar um SMS" pago para "obter um código de desbloqueio", detalha Maréchal, que explica que a infecção, em alguns casos complexos, pode propagar-se "sem intervenção humana".

Seu uso é frequente?

Sim. O fenômeno não para de aumentar. Segundo o editor de programas de segurança Kapersky Lab, no ano passado foram detectadas 62 novas famílias de "ransomwares". E segundo a McAfee, o número de "amostras" detectadas aumentou 88% em 2016, chegando a quatro milhões.

A origem desse êxito se encontra no retorno de investimento que esses programas supõem e que os hackers consideram elevados.

"Os hackers pedem pequenas quantidades. Mas acumuladas elas chegam a grandes somas", explica Amar Zendki, que especifica que são "fáceis de executar e muito rentáveis".

Uma opinião compartilhada por Laurent Maréchal, que lembra que os "ransomware" são "fáceis de conseguir". "Na 'darkweb' (zona obscura de internet, não indexada nos motores de busca clássicos, NDLR), os particulares podem comprar ransomwares prontos para usar, as vezes por apenas 150 dólares", insiste.

O que sabemos do ataque de terça-feira?

O ciberataque mundial utiliza um novo tipo de vírus, nunca visto antes, indicou a empresa de cibersegurança russa Kaspersky Labs.

"Nossa análise preliminar sugere que não se trata de uma variante do 'ransomware' Petya, como sugerido anteriormente, mas de um novo 'ransomware', que nunca havia sido visto até agora. Por isso o apelidamos NotPetya", explicou a companhia russa em comunicado.

O ciberataque foi detectado em um primeiro momento na Rússia e na Ucrânia, onde os sistemas de monitoramento de radiação na usina nuclear de Chernobyl foram afetados. Aeroportos, bancos e inclusive o gigante petroleiro russo Rosneft foram atingidos.

Em poucas horas, o ciberataque começou a se propagar pelo mundo todo, afetando outras companhias mundiais, como a companhia de transporte marítimo dinamarquesa Maersk, o grupo britânico de publicidade WPP, o fabricante francês Saint-Gobain e o laboratório farmacêutico americano Merck.

Como proteger-se de semelhante operação?

Várias regras simples podem ser seguidas para reduzir os riscos de infecção, tanto no caso deste ciberataque como para o conjunto de "ransomware". Entre elas, realizar frequentemente atualizações dos programas de segurança, que permitem corrigir as falhas exploradas pelos vírus.

Em caso de incidente, as autoridades aconselham desconectar imediatamente os aparelhos infectados da rede, com o objetivo de isolá-los. No caso de um vírus afetar uma empresa ou instituição, é conveniente alertar o mais rápido possível aos responsáveis de informática.

Tanto as autoridades como os editores de programas recomendam também de maneira expressa às empresas e aos particulares que não paguem o resgate. "Isso não garante que o acesso aos dados será restaurado", advertiu em um comunicado o Departamento de Segurança Nacional dos Estados Unidos.

AFP