quarta-feira, 28 de outubro de 2015

"Ramsonware": crime de extorsão pela internet.

 A reportagem do Fantástico
trouxe à tona 
um alerta importante.
Assista à reportagem
e leia o texto
para conhecer mais detalhes.



Fonte: Wikipedia
A reportagem foi ao ar no Fantástico (Rede Globo de Televisão) no domingo passado. O novo tipo de crime pela internet já causou danos a muita gente no Brasil. O ramsonware é um tipo de vírus que restringe acessos ao sistema infectado. Para o acesso ser resgatado, o criminoso exige um pagamento. Um exemplo de ramsonware é o Arhiveus-A, um vírus que compacta arquivos no computador ou no celular da vítima. Em seguida, o criminoso envia uma mensagem informando à vítima que os arquivos só serão recuperados se a vítima usar uma senha (geralmente com 30 dígitos) que receberá após efetuar sua compra em um site.
Por esse tipo de extorsão, os "crackers" (não "hackers", como foi dito na reportagem) podem fornecer o código HASH para decriptar os arquivos após o pagamento do resgate. Esse código tem a função de mapear dados de comprimento variável para transformá-los em dados de comprimento fixo. Veja na ilustração ao lado como isto ocorre. "Keys" significa "chaves" em inglês, "hash function" significa "função de busca", e "hashes" são buscas. os nomes das pessoas ("chaves") são mapeados para números inteiros de 00 a 15. No exemplo mostrado, há uma colisão entre as chaves "John Smith" e "Sanda Dee". As colisões como esta acontecem porque a sequência de "hash" é limitada e raramente ultrapassa 512 bits.
Os ramsonwares não permitem acesso a computadores e dispositivos móveis infectados com vírus como o Trojan ("Cavalo de Troia"). A maioria deles é criada com propósitos comerciais. Geralmente são detectados por antivírus com certa facilidade quando geram arquivos criptografados grandes, mas alguns possuem opções que definem quais pastas devem ser criptografadas e permitem que o criminoso escolha as pastas que lhe interessam.
Segundo a McAfee, empresa de segurança virtual, esse tipo de crime se deve ao crescimento acelerado de acessos à internet por meio de celulares. O sequestro de dados começa sempre pelo descuido do próprio usuário quando abre um site malicioso ou um e-mail de phishing. Sites maliciosos são sites em que se podem encontrar vírus e mawares. Entre estes, estão os pornográficos, alguns sites de filmes gratuitos para download, sites falsos de lojas virtuais, etc. Segundo o Google, surgem na internet mais de 9 mil sites maliciosos por dia.  "Phishing" é "pesca" em inglês, mas na internet significa uma forma de fraude para obtenção de dados pessoais da vítima, como senhas, movimentação financeira, etc., através de e-mails, mensagens instantâneas e SMS. O programa malicioso bloqueia o acesso ao sistema do aparelho infectado. Em seguida, o criminoso faz exigências (na maioria dos casos, pagamento em dinheiro) para o desbloqueio. É claro que, em muitos casos, mesmo com o pagamento, o desbloqueio não é feito. O número liberado pelos sequestradores pode ser falso e não permite o acesso do proprietário do aparelho aos seus próprios arquivo.

Como prevenir-se?
  • Como você leu nos parágrafos acima, os criminosos usam e-mails e links maliciosos para se infiltrar. Então, evite abrir e-mails que você não autorizou para que lhe enviassem, que você não está esperando, vindos vindos de pessoas ou organizações que você não autorizou ou não conhece, etc. Não clique em links de origem desconhecida nem de lojas ou sites dos quais você nunca ouviu falar, nem de lojas - mesmo conhecidas - que lhe tenham enviado alguma mensagem. 
  • A maneira mais segura de se fazer compras continua sendo pessoalmente na loja, mas no caso de lojas virtuais, evite as desconhecidas e mesmo as conhecidas que estejam oferecendo preços muito baixos e facilidades de pagamento muito vantajosas. A possibilidade desses sites serem falsos é imensa. 
  • Mantenha um antivírus atualizado, não só em computadores, mas também em qualquer tipo de dispositivo (Smartphones, tablets, etc.). Preferentemente, use os sistemas Linux, que são gratuitos e até hoje não foi descoberto um vírus que seja operável nele. 
  • Não abra mensagens de pessoas desconhecidas.
  • Antes de abrir qualquer site, certifique-se da segurança sobre ele. Isto pode ser feito através do Google Pesquisa, por exemplo.
  • Faça um "backup" todos os dias ou pelo menos toda semana. 
  • Salve todos os seus documentos importantes num HD externo ou num serviço online como, por exemplo, o Uol Backup. Assim, mesmo que você seja vítima de um desses criminosos, pelo menos suas informações mais importantes estarão protegidas.




Nenhum comentário:

Postar um comentário

Obrigado por prestigiar este blog. Seus comentários sempre serão muito importantes.