Generic selectors
Exact matches only
Search in title
Search in content

Ransomware (“Ransom”, em Inglês, significa “resgate”) é um tipo de programa de computador que torna os arquivos (todas suas fotos, contatos, documentos, planilhas, bancos de dados) inacessíveis enquanto você não pagar um “resgate” para criminosos cibernéticos na internet. Este tipo de “cibercrime” já existe há muitos anos, mas recentemente sua frequência tem aumentado e em muitos casos tem sido pedido que o pagamento seja feito via criptomoedas, pois muitos cibercriminosos ainda acham, erroneamente, que dessa forma é mais difícil serem pegos.

Os primeiros registros desse tipo de ataque datam de 2005, na Rússia. De lá pra cá, os ataques ransomware espalharam-se pelo mundo. Desde o início de 2021, eles têm crescido de forma significativa no Brasil e no mundo: 92% e 41%, respectivamente, segundo estudo da Check Point Research (CPR), área de Inteligência da Check Point Software Technology. 

Infelizmente, a falta de conhecimento técnico sobre o funcionamento das transações em blockchain e as inúmeras estratégias de cibersegurança acaba gerando nos criminosos (e na própria sociedade) a falsa sensação de que não é possível identificar ou punir os envolvidos quando o pagamento é feito em criptomoedas. Casos recentes mostram que não é bem assim. 

As polícias têm feito grandes avanços no seu trabalho de inteligência e conseguido localizar muitos desses sequestradores. A recuperação, pelo FBI, das criptomoedas pagas aos hackers do oleoduto da Colonial Pipeline, nos Estados Unidos, é um exemplo disso. Os criminosos receberam 75 bitcoins como pagamento de resgate, dos quais 64 foram recuperados pela ação da polícia americana.

Como nem o FBI consegue “hackear” a rede bitcoin, a estratégia utilizada por eles foi apreender fisicamente, através de um mandado judicial, o computador onde estavam as chaves privadas (uma espécie de “senha”) que dava acesso à carteira de bitcoins dos criminosos. É importante deixar claro que a blockchain do Bitcoin jamais foi hackeada. No caso da Colonial Pipeline, os hackers usaram um servidor em nuvem, o FBI conseguiu um mandado judicial para assumir o controle do servidor e recuperou as criptomoedas. 

“Nos últimos anos, as polícias e autoridades investigativas têm tido cada vez mais sucesso em identificar os perpetradores desses crimes e reaver parte ou todo o valor extorquido”, explica Marco Carnut, CTO do ZRO Bank. “Porém, ainda há muitos casos que não terminam em final feliz e o elo comum de todas essas histórias de horror é a falta de um esquema de backup bem feito. Quem tem backup em dia não passa perrengue; quem não, paga resgate”, completa.

“Back-up” é um termo genérico para diversos tipos de esquemas, dos mais simples aos mais elaborados, onde se tem uma cópia extra em algum outro lugar fora do computador principal onde os dados normalmente ficam. Assim, caso os dados do computador principal sejam perdidos devido a um ransomware ou algum outro desastre, a gente simplesmente zera ou substitui o computador afetado, puxa os dados da cópia extra e segue a vida sem nem dar bola para o cibercriminoso.

“Fazendo uma analogia, ter backup é como ter dois carros. Se um pifa ou sofre uma batida, você continua a vida com o outro enquanto conserta o primeiro”, esclarece Marco Carnut. “O ransomware é como se um atacante conseguisse travar o seu carro via internet de forma que você não conseguisse mais ligá-lo. Se você tem um carro extra, você simplesmente manda esse pro conserto e passa para o outro. Mas se você só tem um carro – ou seja, se você não tem backup – aí o aperreio é grande.”

Com o aumento do trabalho remoto em ambiente domiciliar devido à pandemia (o famoso “home office”) o que era feito nos computadores das empresas passou a ser realizado via dispositivos pessoais, que normalmente são menos bem protegidos que os dos escritórios. Isso é um prato cheio para invasores e outros cibercriminosos que rondam as redes famintos por informações valiosas.

A “higiene padrão de cibersegurança” certamente ajuda: manter o sistema com as atualizações sempre em dia, instalar um bom antivírus e utilizar redes virtuais privadas (as famosas VPNs), não abrir anexos de email ou arquivos de origens suspeitas, etc. Mas o que realmente vai salvar o dia é ter seu backup. “E nunca foi tão fácil e barato”, comenta Carnut. “Qualquer loja de informática vende discos rígidos externos e há vários aplicativos de backup, alguns embutidos até no sistema operacional, que tiram cópias periódicas dos seus dados, permitindo ‘voltar no tempo’ quando a gente quiser. Então, hoje em dia há muito pouca desculpa pra não se ter backups”, finaliza.