Os problemas de segurança que enfrentamos no dia-a-dia têm-se tornado cada vez mais complicados de prevenir e de resolver. Depois dos simples vírus, com efeitos por vezes devastadores, surgiu o ransomware.
Esta praga toma agora formas cada vez mais complicadas e depois de ter começado a exigir dinheiro aos afectados, começa agora também a ameaçar expor na Internet os ficheiros de quem se recusar a pagar.
O ransomware é uma forma moderna de extorsão de dinheiro a todos os que caírem nas suas malhas. Ao cifrar os dados dos utilizadores, com uma chave que apenas os atacantes têm, os utilizadores vêm-se na obrigação de pagar para poderem voltar a ter acesso aos seus ficheiros.
Como muitos começaram a lidar com o ransomware de forma diferente, assumindo de imediato a perda dos dados e não pagando, os criminosos começaram agora a tomar medidas diferentes.
Começam a surgir novas versões de ransomware que para além de exigirem os pagamentos, ameaçam também expor os ficheiros dos utilizadores na Internet.
Os primeiros casos do Chimera, nome dado a este nova ransomware, foram descobertos pela Anti-Botnet Advisory Centre, um serviço da Associação Alemã da Indústria da Internet. Estes casos visaram principalmente empresas, para onde foram enviadas mensagens de email a determinados funcionários, com candidaturas para vagas de trabalho e com propostas de negócios.
Nessas mensagens vai incluído um link para um ficheiro alojado no Dropbox que contêm o ransomware e que começa de imediato o processo de cifra dos ficheiros do utilizador.
Após a primeira reinicialização do computador é apresentado o normal pedido de pagamento, que neste caso é de cerca de 630 euros.
É nesta nota de resgate que é esta nova versão difere do normal ransomware. É dada uma indicação precisa de que se o pagamento não for realizado os ficheiros do utilizador vão ser colocado na Internet, de forma pública e acessíveis a todos.
Ainda não existe qualquer caso confirmado em que tenha sido usada essa técnica, mas o mais provável é que os atacantes o façam.
Não foi possível descobrir em que altura é feito o envio dos ficheiros para um ponto central controlado pelos atacantes, e nem se este processo e feito antes ou depois da cifra dos ficheiros.
O ransomware normalmente funciona de forma isolada e sem necessidade de acesso à Internet, pelo que esta nova variante deverá requerer a qualquer momento acesso à rede.
Esta é uma nova forma de forçar o pagamento do resgate e de assustar os utilizadores que caem nas mãos dos criadores destes novos ransomware. A maioria acabará por pagar, para que para além de ter acesso aos seus ficheiros estes não acabem expostos na Internet.
Não é demais referir que a melhor protecção contra o ransomware é a criação periódica de cópias de segurança para que possam repor os seus ficheiros de forma rápida em caso de problemas.