Vírus que exige pagamento de resgate invade 250 mil PCs com Windows

Um dos vírus de computador de um tipo conhecido como ransomware infectou cerca de 250 mil equipamentos que usam o sistema operacional Windows, segundo especialistas em informática. Ao invadir um computador, o Cryptolocker, como foi batizado esse software malicioso, codifica informações (fotos, vídeos e documentos) do usuário e exige o pagamento de um resgate (ramson, em inglês) para liberar os dados. Enquanto a vítima é extorquida um cronômetro que aparece na tela colabora para pressioná-la, lembrando quanto tempo ela tem para fazer o pagamento, explica o especialista em tecnologia da BBC Mundo, David Cuen.

Países mais afetados

Apesar do virus espalhar com falcilidade diversos países mais atacados pelo Cryptolocker

PAÍSES E PERCENTUAL DE COMPUTADORES ATACADOS (DE 9 A 16 DE DEZEMBRO)

EUA                  1.540 23,8%
Grã-Bretanha    1.228       19%
Austrália           836 12,9%
França           372 5,8%
Brasil           309 4,8%
Itália                   204        3,2%
Turquia               182  2,8%
Espanha           145 2,2%
China           138 2,1%
Canadá           135 2,1%

Analistas da empresa Dell Secureworks afirmaram que os Estados Unidos e a Grã-Bretanha foram os países mais afetados no período entre 9 e 16 de dezembro, mas 4,8% (309) dos ataques atingiram computadores no Brasil. Segundo eles, os criminosos a principio atacaram empresas, empresários mas passaram a extorquir também usuários particulares de computadores, o que vir na rede é peixe.

E-mail

A Dell Securework fez uma lista com endereços de sites de internet que teriam sido usados para propagar o vírus e alertou que cada vez mais softwares como esse estão sendo criados.
Esse tipo de programa criminoso de computador existe desde 1989, mas sua última versão é particularmente problemática devido à forma com que torna nos arquivos inacessíveis, afirmou o analista de tecnologia da BBC Leo Kelion.
De acordo com a página de internet do Centro de Segurança e Proteção da Microsoft, o ransomware "normalmente se instala quando se abre um e-mail e clica-se em um link mal intencionado".
Esses links também podem estar em mensagens instantâneas, mídias sociais e sites da internet.

Aprenda a se proteger

A GFI Software sugere que os usuários sigam três conselhos básicos para se verem livres desse tão temido malware:

• Sempre faça backup das informações mais críticas do seu computador, seja utilizando mídia físicas (pendrives, CDs, HDs externos) ou serviços de armazenamento na nuvem. Dessa forma, caso seja infectado pelo Crypto Locker, você poderá formatar seu PC sem medo de perder seus arquivos mais importantes;
• Pense duas, três ou quatro vezes antes de abrir qualquer anexo que receber em sua caixa de emails. O vírus costuma se disfarçar sobretudo em documentos JPG, PDF, DOC e XLS. Desconfie até mesmo de mensagens em nome de amigos seus;
• Lembre-se de que problemas no seu computador sempre existirão, seja pelo próprio Crypto Locker ou outros scripts maliciosos variados. Sendo assim, jamais se esqueça de tomar as medidas tradicionais para prevenir perda de dados, como manter seus aplicativos sempre atualizados (evitando assim a contaminação via backdoors) e usar softwares confiáveis para barrar vírus, spams e outros conteúdos danosos.

É importante observar que a criptografia utilizada pelo Crypto Locker é tão elaborada que desafia até mesmo os maiores especialistas no assunto. Dessa forma, é praticamente impossível recuperar um computador atingido pelo malware. O mais recomendado é realmente fazer backups periódicos de seus arquivos mais importantes e formatar a máquina caso venha a ser infectado por essa praga virtual.

Fonte: Terra e Tecmundo | Foto: Reprodução/Forbes