Nesta terça-feira, um novo ataque de ransomware começou a assustar usuários de computadores em todo o mundo — sendo que alguns sequestros digitais podem ser vistos até aqui no Brasil. Poucas horas após o início dos ataques, o serviço de emaisl Posteo (da Alemanha) publicou um comunicado afirmando ter identificado alguns focos de disseminação dos novos ransomwares a partir de seus servidores.
No mesmo comunicado, a empresa revelou que tinha bloqueado completamente os endereços de email identificados. Ou seja: não há mais mensagens sendo enviadas ou recebidas neles, sendo que nem mesmo os proprietários podem acessá-los.
O bloqueio das contas impede até mesmo que as vítimas recebam seus dados de volta após pagarem resgates
Apesar de isso significar que não vai mais haver disseminação a partir daquelas contas — o que não significa em nada o fim da ameaça —, existe o problema maior: nenhum dos usuários afetados pelos ransomwares enviados por essa conta consegue entrar em contato com os hackers para fazer o desbloqueio de suas contas. Vale dizer ainda que há relatos de vítimas que pagaram pelo resgate e não puderam receber as chaves de decriptação.
Do not pay the #Petya ransom. You will not get your files back. The email address used is blocked! @SwiftOnSecurity @thegrugq pic.twitter.com/NOzxLz0vul
— haveibeencompromised (@HIBC2017) 27 de junho de 2017
Apesar de haver a premissa de "proteção aos usuários", isso está causando algumas polêmicas ao redor do mundo. Afinal de contas: é melhor permitir que as pessoas tenham seus dados de volta ou proteger as vítimas que ainda não existem? Você ficaria de qual lado?
O que é ransomware?
(Trecho por Felipe Payão)
Se você quiser refrescar a memória, em maio deste ano, o ransomware WannaCrypt (WannaCry) afetou mais de 300 mil computadores em mais de 150 países no mundo. O Brasil foi um dos países afetados, com companhias e instituições governamentais desligando computadores e servidores durante alguns dias — você pode clicar aqui para saber mais.
Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.
O TecMundo recomenda que você não pague ransomware. O mercado do crime virtual gera bilhões de dólares anualmente pelo mundo. Estamos falando de US$ 400 bilhões, segundo a Norton. Apenas no Brasil, em 2016, esse número foi US$ 32 bilhões. Exatamente por isso, podemos afirmar que o cibercrime é um mercado vivo. Acesse aqui para saber mais sobre isso.
Categorias