Ransomware

A presença do vírus em uma organização, pode indicar duas coisas. Ou o engenheiro/projetista de rede é só mais um diplomado em redes de computadores em alguma uniesquina ou ele é muito ruim mesmo. A infecção também pode indicar um buraco nas regras do firewall que deve tão grande quanto o buraco da senhora sua mãe. Como a maioria das empresas no Brasil contratam qualquer palhacinho para seu setor de tecnologia de informação, é fácil saber que o uso de ransomware é um trabalho bastante rentável.

Quando o diagnóstico é realizado — sempre será algum problema de BIOS — já se pode dizer que a vítima tomou no cu bonito. Só há quatro saídas básicas nesse jogo mortal: ou paga o resgate e recupera os artigos, ou contrata um superfodão da computação pra recuperar os arquivos sem precisar pagar o resgate mas que o preço é maior que o próprio resgate, ou pega gasolina e taca fogo no computador e manda o sequestrador de arquivos se foder, ou então simplesmente aceita esse destino e larga o trabalho pra virar vendedor de algodão doce e nunca mais ter que usar um computador na vida.

Ainda que a vítima contrate alguém pra resolver isso, é certo que a chance de recuperar os dados é de zero em um trilhão. O ransomware vem bem equipado com o melhor da criptografia, criptografando a máquina do usuário com o algoritmo Romero Britto. Ao contrário do que as pessoas pensam, uma criptografia desse tipo não é algo "facilmente removível" ou melhor, decriptografável. Não vai ser o Wandinho, o técnico de informática da comunidade, aquele cara que formata tão bem, quem vai desinstalar a praga usando apenas um DVD do Windows 7 (pirata) com o Windows Defender atualizado.

A primeira medida de prevenção a ser tomada é a de deixar de ser um trouxa, isso já evita 99,99% dos problemas com o ransomware. Guardar arquivos importantes em um só local, por exemplo, um único computador velho que a vadia do RH usa pra acessar o Badoo e sites de fofocas, é um ato de idiotice, cujo autor merece ter seus dados sequestrados. A prevenção para ransomware é a mesma prevenção a ser tomada para qualquer tipo de malware, então essa seção é mais do mesmo.

Usar sistemas de backup é uma coisa boa pra evitar os ransomware, ainda mais sabendo o nível de gente que trabalha na empresa e acessar merdas na internet. Isso já mata o problema maior, da perda de arquivos importantes, mas não irá impedir o ataque de ransomware (ou outro ataque). No caso de já ter tomado no lombo e ter sido infectado pelo sequestrador de arquivos, o jeito é remover o disco rígido delicadamente de dentro do gabinete, abri-lo, pegar o disquinho metálico e fazê-lo voar até a cabeça do retardado que clicou na atualização do Flash falsa.

Aqui no Brasil o problema com ransomware é mais grave porque o povo brasileiro é naturalmente burro, e falar com um empregado brasileiro é pior que falar com o joelho de uma velha gorda. Não adianta falar pro filho da puta não acessar merda, pois o resultado é pior ainda, aí sim que ele vai querer ver merda. Então o jeito é usar um bom firewall/proxy para bloquear a maioria das coisas. Melhor prevenção ainda é bloquear o acesso à internet de todo mundo, aí ransomware nunca mais.

• CoéVaiChorar? (2017) – Um ataque que rolou em março de 2017 e afetou tudo quanto era empresa com o Windows Server 2003 ou aqueles mais atuais obtidos por meio de torrent ou 0800 via DVD daquele conhecido.
• Rensenware (2017) - Um ataque de um coreano que rolou em maio de 2017 e que no lugar de pedir resgate em dinheiro para liberar seus arquivos, te pede uma pontuação alta em um joguinho japonês feito para masoquistas
• Petya (2017) – Esse mais recente, funciona mais ou menos como o supracitado, com a diferença que esse tem cara de ser genuinamente russo.

• Malware
• Botnet