Depois do pânico causado pelo WannaCry no ano passado, um ransomware que atingiu computadores do mundo inteiro, há um novo caso de software malicioso se espalhando rapidamente pelo globo, e o Brasil está entre os principais atingidos, como informou a Kaspersky.
Segundo um comunicado no blog da empresa, o malware se chama KeyPass e já atingiu ao menos 20 países. Brasil e Vietnã são os maiores afetados, mas os casos podem ser verificados também na Europa e na África, com perspectivas de se espalhar ainda mais no futuro próximo.
O KeyPass é um malware um pouco fora do usual. Ao contrário do que é habitual para ransomwares similares, ele não procura arquivos com extensões específicas para criptografar. Em vez disso, ele criptografa quase tudo e deixa apenas algumas pastas livres; os arquivos cifrados recebem uma extensão “.keypass”. Apenas os 5 primeiros megabytes do arquivo são criptografados, mas já é o suficiente para torná-los inutilizáveis.
Claro que depois disso vem a parte de monetização do ataque. As pastas cifradas contam com um arquivo .TXT com informações em inglês que determinam como pode ser feito o pagamento. Os autores pedem US$ 300 para a aquisição de um software e uma chave individual que seria capaz de desbloquear todos os documentos cifrados. Os cibercriminosos até mesmo se oferecem para desbloquear até três arquivos para provar que a oferta é legítima. Por fim, o texto também alerta que o valor só é válido por 72 horas, sem explicar o que acontece após esse prazo.
Em casos como esse, nunca é recomendável pagar o resgate, como informa a própria Kaspersky, já que não há sequer como garantir que o cibercriminoso cumprirá a sua palavra. Ainda no caso do ransomware, o método mais eficaz de evitar se dar mal esse tipo de ataque é a prevenção: fazer um backup frequente dos seus arquivos mais importante significa que você não tem nada a perder se for infectado. Além disso, é sempre bom ter uma ideia do que você está instalando na sua máquina e evitar fazer downloads em sites suspeitos para evitar problemas.