Quem iria desconfiar? Como milhares de outros aplicativos, o Energy Rescue estava na Google Play, a loja oficial para Android. Sua função: poupar a bateria do celular. Isso supostamente. Depois de instalado, o app pedia uma série de acessos – exatamente como vários outros que você provavelmente instalou no smartphone. É aí que a coisa ficava feia. Uma vez autorizado, o aplicativo bloqueava a tela do celular via criptografia e deixava uma mensagem pouco amistosa: “Você tem que nos pagar, caso contrário iremos vender suas informações pessoais no mercado negro a cada 30 minutos”. Assustador, não? Provavelmente você está mais perto de um ataque desses do que imagina.
Esse ousado ataque hacker descrito acima foi descoberto há algumas semanas e exemplifica a evolução do crime virtual. Nos primórdios, os cibercriminosos se divertiam destruindo seu computador com vírus grosseiros. Mas isso não dava dinheiro. Foi então que vieram os malwares para roubar dados bancários. Só que os bancos aprenderam a se proteger com instrumentos como tokens e outras verificações de segurança. Não demorou para as quadrilhas perceberem que poderia ser bem mais rentável sequestrar dados pessoais ou corporativos e exigir resgate. Afinal, você não pagaria para ter de volta documentos importantes de sua empresa no computador? Ou para não ter aquela foto íntima no celular divulgada?
Muita gente pagou. E pagou muito. Os ataques por ransomware, nome técnico dos malwares que bloqueiam seu computador ou smartphone, podem ter arrecadado quase US$ 1 bilhão no ano passado, segundo o FBI. O grosso disso vem das empresas, que pagam entre US$ 10 mil e US$ 50 mil para terem seus dados liberados, calculou o jornal britânico The Guardian. O ataque a pessoas físicas tem resgates mais módicos. No caso do ransomware do Energy Rescue, era equivalente a US$ 150. É um mercado em franca expansão: a Trend Micro calcula que o número de ataques deste tipo triplicou em 2016, na comparação com 2015. A média foi de perto de 50 mil ataques do tipo por mês.
“Infelizmente, até o fim de 2017 ou você terá um problema do tipo, ou conhecerá alguém que passou por isso. Essa modalidade crescerá exponencialmente por conta da facilidade de monetização e pela disponibilidade de kits de malware”, diz Thiago Bordini, diretor de inteligência cibernética do grupo New Space. Outro fator é o anonimato. Os criminosos pedem pagamento via bitcoins, moeda virtual difícil de rastrear. Para ter uma carteira virtual e fazer transações, o autor do ataque precisa somente de um endereço de e-mail.
Sem rastros
O que torna estes ataques tão perigosos é a impotência da vitima. Até existem ferramentas que tentam quebrar a criptografia da máquina – a No More Ransom, por exemplo, é uma entidade criada por empresas europeias de segurança e disponibiliza ferramentas que anulam os efeitos de alguns dos ransomwares. Mas funciona só para uma pequena parte dos ataques. “Tem que buscar remover a criptografia. Procurar a polícia é mais para uma questão de registro do crime. Mas não vejo a polícia preparada para punir este tipo de ataque. Não tem como rastrear os criminosos, os ataques são feitos de países sem acordo diplomático com o Brasil e quando se chega até a fonte, o criminoso já mudou de IP (identidade da máquina)”, diz José Matias Neto, diretor de suporte técnico da Intel Security.
“O único mecanismo infalível é seguir um regime rigoroso de proteção de dados, que inclui a criação de uma cultura rotineira de backups offline. Alguns antivírus também ajudam bastante, porém, não impedem determinados ransomware. É preciso sermos cada vez mais atentos e desconfiados sobre a origem dos arquivos que recebemos”, alerta Bordini. Para se prevenir, especialistas ainda recomendam manter seu antivírus atualizado, não clicar em links suspeitos, evitar redes sem fios não confiáveis e abertas e ter sempre um backup de arquivos importantes. Caso ainda assim seja atacado, a recomendação é recusar o pagamento, anotar qualquer informação disponibilizada no ataque e levar a uma delegacia de crimes cibernéticos.