Em todo o mundo, profissionais de informática estão relatando em fóruns da internet golpes conhecidos como “ramsomware”. No Brasil já foram identificadas diversas vítimas.
Este tipo de ataque bloqueia o sistema ou codifica os arquivos e documentos armazenados, de modo a impedir o acesso, e exige que a vítima entre em contato com o criador do vírus e faça um pagamento para que uma senha seja liberada. Os relatos apontam que o pagamento exigido tem sido de US$ 3 mil a US$ 9 mil (R$ 6,6 mil a R$ 20 mil), através do serviço PerfectMoney.
Um fórum on-line da Microsoft contém diversas publicações feitas por técnicos que tiveram contato com sistemas afetados. A preferência é por servidores, e há suspeita de que a praga estaria entrando no sistema por meio do protocolo de Área de Trabalho Remota (RDP, na sigla em inglês). Uma brecha corrigida pela Microsoft em 2012 e que permite o acesso via RDP sem uso da senha também poderia estar sendo usada para o ataque, juntamente com outra vulnerabilidade semelhante deste ano.
O computador infectado exibe uma tela de “instruções” para a vítima, que afirma em texto claro que ela está sendo vítima de um golpe e que não há meio de recuperar os arquivos sem realizar o pagamento. De acordo com a ameaça, a senha usada para codificar os arquivos teria 256 dígitos, de tal maneira que tentar todas as alternativas poderia levar milhares de anos.
Um desafio para os profissionais de segurança da informação, estes relatos mostram que os crimes virtuais tem crescido e podem gerar grandes resultados aos seus executores.