Contadora é mais uma vítima de “sequestro” de dados virtuais

“Tenho cinco anos de contabilidade e perdi tudo”. Quem afirma isso é uma contadora da Grande Vitória, que no dia 22 de janeiro deste ano, foi surpreendida com o sequestro dos seus dados contábeis.

Ainda abalada com o caso, a profissional diz que nunca pensou que algo assim pudesse acontecer com seu escritório, por ser pequeno. E adverte que ninguém pode falar que está com suas informações seguras.

O fato tem se tornado rotineiro desde o final de 2013, quando um novo malware, identificado pelo departamento de segurança norte-americano como CryptoLocker, uma variação de ransomware (ransom significa “resgate” em inglês), começou a “sequestrar” os computadores infectados e cobrar pelo resgate.

O vírus é capaz de encontrar e criptografar dados no próprio PC, em HDs externos, pendrives, compartilhados com outras máquinas e até em alguns serviços na nuvem.

Ainda segundo a contadora, assim que chegou ao escritório e tentou acessar suas informações, verificou que todas estavam criptografadas e protegidas por uma senha. Se não bastasse, ao lado da senha havia um e-mail para que entrasse em contato com o sequestrador.

A profissional fez contato com o contraventor, que pediu três mil dólares para liberar as informações da contadora. Indignada, entrou em contato com a Delegacia de Crimes Eletrônicos e foi aconselhada a fazer um Boletim de Ocorrência.

Ela conta que, ao fazer contato com a delegacia, foi informada de que esse crime está se tornando comum, visto que já haviam sido registrados mais de 250 mil casos em todo o mundo.

Funcionários de Tecnologia da Informação do Brasil inteiro estão tendo que lidar com essa ameaça perigosa. Esse vírus criptografia arquivos importantes para forçar usuários e empresas a pagarem a partir de US$ 3 mil pela liberação dos dados.

Inúmeras comunidades ligadas a assuntos tecnológicos no Brasil e no mundo estão repletas de relatos de técnicos que precisam lidar com este problema em servidores e estações de trabalho. O vírus se manifesta de maneira semelhante em todos os casos, comprimindo arquivos em um .RAR criptografado.

O criminoso oferece um e-mail de contato, com o qual é possível contatá-lo para um “orçamento” e também uma amostra de que ele é capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve, para provar que ele detém a chave.

Segundo uma empresa do Espírito Santo especializada em softwares, o vírus é fatal e não há como eliminá-lo devido à sua complexidade, além disso, o mais recomendado é realmente fazer backups periódicos de seus arquivos mais importantes e formatar a máquina caso venha a ser infectada por essa praga virtual. Ainda segundo a empresa três clientes já haviam sido vítimas de sequestro virtual só neste início de ano.

Como se espalha?

O CryptoLocker segue a tática comum que crackers usam para espalhar seus vírus. E-mails falsos de grandes empresas ou bancos chegam às caixas de entrada, e anexos ou links  levam os usuários a páginas que “instalam” o malware.

Remoção e prevenção

Antivírus – Ter ferramenta de antivírus, e mantê-la atualizada para combater o acesso ao CryptoLocker. Jamais clicar em links suspeitos enviados por e-mails, na dúvida, contate o pessoal do departamento de T.I. Pense duas, três ou quatro vezes antes de abrir qualquer anexo que receber em sua caixa de e-mails. O vírus costuma se disfarçar sobretudo em documentos JPG, PDF, DOC e XLS. Desconfie até mesmo de mensagens em nome de amigos seus.

Ter Backup do seu banco de dados – Sempre faça backup das informações mais críticas do seu computador, seja utilizando mídia físicas (pendrives, CDs, HDs externos) ou serviços de armazenamento na nuvem. Dessa forma, caso seja infectado pelo CryptoLocker, você poderá formatar seu PC sem medo de perder seus arquivos mais importantes.