“Ransomware” é o nome da ameaça virtual mais nefasta do momento e, de acordo com dados da Bitdefender, metade dos usuários nem mesmo sabe do que se trata.
Pensando no crescimento desta praga, a empresa de segurança lançou uma ferramenta gratuita que imuniza o computador para as principais variantes de ransomware existentes no mercado.
O download pode ser realizado diretamente no site do fabricante de antivírus, pesa menos de 5MB e ocupa cerca de 16MB na memória do sistema quando em execução. Para funcionar, o programa deve iniciar junto com o Windows e rodar constantemente no fundo. A vacina funciona ao enganar possíveis ransomwares para que eles pensem que a máquina já foi contaminada e os arquivos não voltem a ser encriptados.
A ferramenta garante proteção permanente para Locky, TeslaCrypt e CTB-Locker, os tipos de ransomware mais comuns. Essas famílias de malware possuem um mecanismo interno que evita que os arquivos afetados sejam encriptados duas vezes, o que tornaria o pedido de resgate inútil, uma vez que nem o próprio autor do programa conseguiria desbloquear os arquivos de sua vítima. A Bitdefender explora essa trava para ludibriar o vírus e evitar a encriptação.
Infelizmente a solução só é válida para essas famílias específicas de ransomware e somente até seus autores não alterarem seus mecanismos de checagem. Uma ferramenta anterior da Bitdefender contra o CryptoWall parou de funcionar depois que os criadores do malware modificaram a forma como ele operava.
Para Bogdan Botezatu, analista senior de ameaças da Bitdefender, os usuários não devem se escorar somente na vacina: “embora extremamente efetiva, a vacina anti-ransomware foi criada como uma camada complementar de defesa para os usuários finais que não tem uma solução de segurança ou aqueles que gostariam de complementar suas soluções de segurança com uma funcionalidade anti-ransomware”.
Contra o ransomware, a melhor defesa continua sendo a informação e a desconfiança para não clicar em anexos desconhecidos ou links suspeitos enviados por email.
