A praga de vírus, malware ramsonware, que bloqueia o computador e pede uma quantia em dinheiro para liberá-lo, terminou com a prisão da gangue pela polícia. No entanto, devemos estar vigilantes contra outro problema, o Criptolocker, que também bloqueia o computador, criptografa seus arquivos e faz com que seja impossível recupera-los. “Pagar pela liberação dessas informações seria o mesmo que ‘dar asas’ aos golpista e ficar nas mãos desses criminosos”, destaca Antonio Mocelim Jr, diretor da M3Corp, empresa especializada em segurança de dados e antivírus, parceira oficial da Sophos.
A agência britânica UCN (Unidade Nacional de Cibercrime) alertou sobre a existência do Criptolocker na semana passada. O Grupo de Delitos Telemáticos da Guarda Civil fez o mesmo essa semana. Embora os "objetivos" do vírus seja as pequenas empresas, mais e mais usuários estão sendo afetados, por isso é preciso cautela.
Mocelim alerta que “um bom antivírus vai parar a ameaça, mas se o seu computador for afetado, só poderá recuperar os dados se tiver um backup atualizado. Esse tipo de criptografia torna praticamente impossível resolver o problema, por isso considere seus arquivos perdidos. Por tanto, este é um malware prejudicial”.
Como se espalha
As duas rotas principais de infecção que a SophosLabs já detectou são anexos em emails e botnets.
“Como sempre recomendamos, não se deve abrir que você não esteja esperando, e muito menos de alguém que você não conhece. Este é um exemplo claro do que pode acontecer com você se o fizer. Cuidado até mesmo com os remetentes conhecidos, eles também podem ser infectados”, explica Antonio Mocelim, da M3Corp.
Se seu computador pertence a uma rede de botnet, é provável que não saiba. Além de ajudar a espalhar o spam, lançar ataques contra sites, ou qualquer outra atividade criminal que você possa pensar, é possível que seu computador esteja infectado com malware mais destrutivo, como no caso do CryptoLocker.
O que devemos fazer?
Se estamos infectados não tem muito o que fazer. Para evitar isso, devemos seguir rigorosamente as medidas básicas de segurança:
- Use um bom antivírus e atualize-o regularmente;
- Atualize o sistema operacional e os programas instalados;
- Não abra anexos recebidos de email de desconhecidos;
- Faça backups regularmente de seus dados, se possível em um dispositivo off-line;
