quarta-feira, 29 de julho de 2020

'No More Ransom', por Altieres Rohr

Polícia europeia diz que site já evitou US$ 632 milhões de 'resgates' cobrados por vírus de computador. 'No More Ransom' reúne ferramentas para contornar ataques que embaralham dados do computador.

Site Crypto Sheriff ajuda a vítimas de vírus de resgate a encontrar ferramentas para recuperar dados — Foto: Reprodução

O serviço de polícia europeu Europol informou que o site "No More Ransom", criado pela entidade com o auxílio de profissionais e empresas de segurança, já teria auxiliado quatro milhões de vítimas e contornado até US$ 632 milhões (R$ 3,2 bilhões) em cobranças de "vírus de resgate", os "ransomware".
Os dados foram divulgados para comemorar os quatro anos de existência do projeto.
O vírus de resgate é uma praga digital que embaralha os arquivos armazenados no computador com uma chave criptográfica, impedindo que o usuário recupere as informações. Em seguida, o vírus apresenta uma mensagem cobrando um determinado valor para que os criminosos revelem a chave e o software capaz de consertar o estrago.
Ainda que pareçam muito semelhantes para as vítimas, os vírus de resgate são muito diferentes entre si. A vítima precisa primeiro identificar o vírus específico que entrou no computador e, em seguida, procurar uma ferramenta adequada para tentar normalizar a situação.
Esse é o trabalho da seção Crypto Sheriff. No site, que está disponível em português, as vítimas podem enviar arquivos criptografados e a mensagem de resgate recebida para que o sistema identifique o vírus e ofereça a ferramenta certa. A página hoje conta com ferramentas para decifrar 140 vertentes de vírus de resgate.

É possível recuperar arquivos sequestrados por vírus de resgate?
Por regra, o embaralhamento de dados realizado pelos vírus de resgate não pode ser desfeito. 
No entanto, os criminosos cometem erros na programação e operação das pragas digitais, deixando chaves de decifragem expostas.

Em 2015, autoridades policiais colaboraram com a fabricante de antivírus Kaspersky após prender os dois responsáveis pelos vírus de resgate CoinVault e Bitcryptor. Na época, os agentes conseguiram apreender as chaves mantidas pelos criminosos, e estas puderam ser incluídas nas ferramentas.
Esse foi o início do projeto "No More Ransom", que ainda tem as fabricantes de antivírus Kaspersky e McAfee como as principais parceiras. No entanto, o site também traz ferramentas de muitas outras empresas, como Bitdefender, Eset, Trend Micro, Cisco, Emsisoft. Segundo a Europol, são 163 parceiros.

Nenhum comentário: