Ransomware: quando os hackers encriptam o disco e "raptam" o PC

ransomware

Quando o PC é sequestrado por um hacker, é muito provável que o dono receba um pedido de resgate pela sua libertação. Este tipo de ataque chama-se ransomware (ransom é ‘resgate’ em inglês) tornou-se num dos mais comuns hoje em dia e, tal como se passa em raptos, podem haver casos de chantagem e extorsão.

Malware, Phishing, Rootkits e Trojans estão entre os ciberataques mais conhecidos. Contudo, há um tipo de ameaça que tem vindo a ganhar mais protagonismo: o ransomware. Este ataque baseia-se na propagação de um «software malicioso que os cibercriminosos usam para extorquir e obter dinheiro das suas vítimas», explica a Kaspersky.

Os hackers conseguem tomar o controlo do computador de uma forma irónica: encriptam o disco rígido, aquilo que seria tradicionalmente um método de segurança que deveria ser usado, em primeiro lugar, pelos utilizadores. Desta forma, os cibercriminosos bloqueiam o acesso ao sistema, deixando o seu proprietário de “mãos atadas”.

Normalmente, explica a Kaspersky, o ransomware é instalado através de uma vulnerabilidade no equipamento, depois de o utilizador abrir um e-mail de phishing ou visitar um site malicioso criado pelo hacker. Depois de encriptar o disco, os hackers deixam uma mensagem de resgate (ransom), onde exigem uma determinada quantia em dinheiro para decifrar os ficheiros ou restabelecer o sistema.

ransomware windows
Na Rússia, o ransonware é um ciberataque bastante comum que bloqueia milhares de computadores por ano

«Nos países onde a pirataria é um assunto bastante habitual, como é o caso da Rússia, os programas de ransomware que bloqueiam o acesso ao sistema costumam começar por alertar o utilizador para a existência de software ilegal no seu equipamento, exigindo um pagamento por ele», alerta a Kaspersky.

Em Portugal, a ameaça surgiu em nome da Polícia de Segurança Pública, o que forçou as próprias autoridades a publicarem no seu site oficial um alerta aos cidadãos para não caírem na armadilha. A PSP dava, inclusive, instruções de como desbloquear o computador.

A Kaspersky desenvolveu uma ferramenta para ajudar em caso de ransomware, o WindowsUnlocker. «Pode-se executar este utilitário quando se inicia o computador a partir do disco de resgate de Kaspersky Lab. Na nossa secção de suporte técnico, poderá ver quais os passos a seguir para instalar o disco e a ferramenta, eliminando o programa malicioso», explica a empresa de segurança informática.