São Paulo, dezembro de 2014 – A AVG Technologies, fabricante de softwares de segurança para computadores e dispositivos móveis utilizados por 188 milhões de usuários, acaba de divulgar globalmente um alerta sobre uma nova versão do ransomware CryptoLocker, que fez milhares de vítimas ao redor do planeta no último ano.
Com a difusão do CryptoLocker no início deste ano,o ransomware é um tipo de malware que criptografa determinados arquivos do sistema e possibilita que cibercriminosos exijam um resgate para desbloqueá-los.
A maioria dos ransomwares não tem como alvo arquivos importantes do sistema, mas em vez disso, procuram por arquivos de usuários para criptografar. Estes podem ser qualquer coisa, desde imagens JPG (imagens comprometedoras, por exemplo) até documentos do office e e-mails corporativos. Qualquer coisa pessoal que possa ter algum valor para o usuário.
A nova variante
As variantes anteriores do ransomware tinham uma criptografia falha ou mais fraca, o que significava que os arquivos, muitas vezes, podiam ser recuperados sem o pagamento do resgate. Esta nova variante possui um algoritmo muito mais forte e é quase impossível recuperar os arquivos criptografados sem a chave de criptografia, que fica de posse do invasor. Curiosamente, ao atacar hoje na República Tcheca, criminosos exigem pagamento de resgate em cryptocurrency ou na moeda local, a Coroa Tcheca.
No passado, foi possível restaurar arquivos usando a cópia "Sombra", uma ferramenta que permite aos usuários fazer backup de partes do seu sistema até mesmo quando estão em uso. Infelizmente a maioria das novas variantes do CryptoLocker são resistentes à recuperação com a cópia Sombra. No entanto, o especialista e diretor de marketing da AVG Brasil, Mariano Sumrell, orienta que "Sempre procure aconselhamento antes de tomar quaisquer medidas drásticas para recuperar dados criptografados por ransomware. Ceder aos cibercriminosos deve ser a última opção".
Faça sempre backup: Lembre-se que o malware tem a capacidade de criptografar arquivos em todos os discos conectados ao seu computador (incluindo discos externos USB, etc) então tenha o cuidado de sempre programar um backup no seu computador;
Pense antes de clicar: Se não tiver certeza se um link ou o arquivo é confiável é sempre mais seguro ignorá-lo e excluí-lo. Nunca baixe um arquivo, ou clique em um link de uma fonte não confiável;
Proteja-se: Sempre surgem novas variantes, mas elas são continuamente adicionadas ao banco de dados de definições mantidas por empresas de segurança, como a AVG, por exemplo. Mantenha as definições de vírus atualizadas, pois essa é sua primeira proteção contra qualquer malware.
"Além disso, o usuário deve sempre optar por ferramentas de proteção de identidade. Softwares de segurança, como o AVG Antivírus, possuem ferramentas para proteger seus dados pessoais de fraudadores e malware", finaliza Sumrell.
Sobre AVG Technologies
A AVG é uma das líderes globais em solução de segurança, protegendo mais de 188 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação. A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, e Yahoo!