Outro dia, preparei uma aula online sobre malwares. Entretanto, esqueci um tipo de malware novo e, no mínimo, curioso: o ransomware.

Basicamente, funciona assim: o malware (normalmente, um trojan horse) instala-se na máquina da vítima mas, ao invés de danificar seus arquivos ou roubar seus dados, criptografa seus arquivos e exige o pagamento de um “resgate” (ransom, em inglês, daí o nome).

Que, atualmente, as pragas virtuais estão cada vez mais discretas e maliciosas não é novidade. Estragar equipamentos e apagar dados é “coisa de criança”, o que interessa é “ganhar dinheiro”. Mas sequestro de arquivos?!

Quando encontrei uma figura que representava um bilhete de resgate no Blog do Sergio Henrique, gostei tanto que ousei usá-la aqui. Espero que ele não se aborreça.

Mas, voltando ao assunto: um do ransomwares mais conhecidos é o Gpcode, surgido em 2004. Inicialmente, a chave de criptografia era fácil de ser quebrada, mas nas versões mais novas, há chaves de até 660 bits: um computador comum levaria em torno de 30 anos para quebrá-la!

Outros “meliantes” são o PGPCoder, o Troj/Ransom-A, o Cryzip e o Arhiveus-A. Mas claro que há outros e, segundo os especialistas, o número tende a aumentar e a complexidade das chaves de criptografia também. Ou seja: vai piorar!

Portanto, continuam valendo as antigas regras de segurança: um bom (e atualizado) antivírus, um bom firewall, bons anti-spyware e, claro, backup dos seus arquivos importantes!