O ransomware está para as ameaças digitais como Portugal para o turismo: é o hit do momento. A sua popularidade tem aumentado tanto que já entrou no Dicionário de Inglês de Oxford.

Isto é tudo muito bonito e coisas, mas que raio é este palavrão? O Espalha-Factos explica-te e dá-te umas dicas para evitares ser mais uma vítima desta ameaça digital.

O que é o ransomware

O ransomware é um tipo de software malicioso que restringe o acesso aos dados do dispositivo e pede um resgate para desbloquear o acesso. A restrição é normalmente feita através da encriptação dos ficheiros e o pagamento solicitado através de criptomoedas como Bitcoin ou Monero. Este malware poderá também ter uma data limite definida para o pagamento, a partir da qual os ficheiros poderão ser apagados.

A escolha das criptomoedas para pagamento dos resgates não é fruto do acaso. A dificuldade – maior em alguns casos e menor noutros – em rastrear os pagamentos, aliada ao seu valor inflacionado face às moedas tradicionais, coloca-as no topo das preferências dos autores destas aplicações maliciosas.

Estes são dois dos fatores que fazem com que estas ameaças sejam as mais lucrativas da história, de acordo com um relatório da Cisco publicado em 2016. O mesmo relatório refere que o ransomware tenderá a tornar-se mais sofisticado.

Lê também: EFSecurity: Como tornar o ‘browser’ mais seguro

Como começou

O primeiro exemplo deste tipo de ameaça usado para extorsão aconteceu de 1989. O malware primogénito chamava-se “AIDS Trojan” e foi escrito por Joseph Popp. Ao contrário dos ransomware atuais, ele escondia os ficheiros no disco e encriptava apenas os seus nomes. Para além disso, mostrava uma mensagem a indicar que a licença de uma aplicação tinha expirado e pedia ao utilizador um pagamento de 189 dólares para resolver a situação.

Nos anos seguintes, foram sendo desenvolvidos alguns softwares maliciosos idênticos em princípio. Contudo, só em 2005 é que estas ameaças se tornaram proeminentes e o seu número disparou.

Como podes proteger-te

Apesar de não haver nada que te proteja totalmente de um ataque de ransomware, há algumas medidas preventivas que podes tomar:

  • faz backups regulares;
  • instala aplicações descarregadas apenas de locais fidedignos;
  • tem cuidado com os anexos que abres no email;
  • mantém o teu browser atualizado;
  • usa um adblocker, porque o vetor de entrada pode ser a publicidade que te é mostrada;
  • seleciona cuidadosamente as extensões que instalas no browser;
  • mantém o anti-vírus sempre atualizado;
  • usa e abusa do bom-senso.

Nada disto garante que não acabes vítima de um ataque de ransomware. Basta o autor do malware explorar uma vulnerabilidade no teu sistema operativo, browser ou outra aplicação para ficares sem acesso aos teus ficheiros.

Na eventualidade de isso acontecer, não é recomendado o pagamento do resgate porque nada garante que te seja restituído o acesso à informação encriptada. Daí ser de extrema importância fazer backups regulares.