“Olá, os seus ficheiros foram encriptados”

E se um dia ligar o seu computador e os seus ficheiros tiverem sido encriptados por um pirata informático que pede por eles um resgate? A probabilidade de isso acontecer é cada vez maior. O ransomware está a tornar-se um fenómeno mundial cada vez mais sifisticado. Os resgates oscilam entre as centenas de euros e alguns milhares, dependendo do hacker. Uma empresa portuguesa pagou recentemente 2200 euros – em bitcoins – para conseguir ter o servidor operacional. Um caso que contei na semana passada, na Sábado.

Seg

“Olá, os seus ficheiros foram encriptados”

Uma empresa do ramo automóvel viu o seu servidor sequestrado durante uma semana. Só o recuperou depois de pagar cerca de 2.200euros–embitcoins. O pirata informático já terá cometido este crime no Brasil, Estados Unidos, África do Sul e Austrália.

Por Nuno Tiago Pinto

Assim que ligou o computador, o responsável pela empresa do ramo automóvel, nos arredores de Lisboa, percebeu que algo não estava bem. Além do fundo azul do ecrã, tinha à sua frente uma mensagem, em inglês: “Aviso. O acesso ao seu computador está limitado. Os seus ficheiros foram encriptados.” O texto continuava: “Por favor não entre em pânico nem nos envie emails insultuosos ou tente ameaçar-nos com a polícia – isso é inútil. Leia estas instruções cuidadosamente e terá resposta para a maioria das suas questões. Nós não respondemos a questões que já foram respondidas nestas instruções. Não desperdice o seu ou o nosso tempo. O preço mínimo pelos seus ficheiros são 3.000 dólares [cerca de 2.200euros].” Depois avisavam: “Informação para pessoas que acreditam que profissionais conseguem desencriptar ficheiros: Só NÓS podemos dar-lhe a verdadeira password para desencriptar os seus ficheiros.”

Era uma segunda-feira, 3 de Fevereiro, havia uma semana de trabalho pela frente, e sem base de dados a empresa não funcionava. “Estão lá os dados de sete mil clientes, as referências de 10 mil componentes de automóveis, além do sistema de facturação”, conta à SÁBADO o responsável da firma, que pediu anonimato. A empresa foi vítima de ramsomware, um bloqueio do computador feito à distância. “É umfenómeno que teve um aumento nos últimos anos e que terá começado na Europa de Leste”, diz à SÁBADO o responsável pela Secção Central de Investigação da Criminalidade de Alta Tecnologia da Polícia Judiciária, Carlos Cabreiro.
O texto que aparecia no ecrã garantia que a forma de reaver a base de dados seria entrarem contacto com os piratas por um email. Ainda assim, os responsáveis da firma chamaram a empresa que lhes dá assistência informática. “Acreditámos que era possível resolver o assunto e estivemos lá alguns dias. Os ficheiros que o hacker deixou até eram fáceis de remover. Voltar a pôr o sistema operacional é que não”, diz à SÁBADO Paulo Serra, da NT Informática.
Sem resultados, e com a necessidade de voltar a pôr a firma a funcionar, o responsável da empresa criou um email só para contactar o hacker. “Ele respondeu com alguma rapidez. Foi uma conversa surreal. Parecia que estava a recorrer a uma empresa de ajuda. Fez o ataque, mas apresentava-se como aquele que resolvia o problema”, conta.
A CONVERSA decorreu sempre em inglês. Logo no primeiro email, o hacker explicava que os 3 mil dólares teriam de ser pagos em bitcoins e enviava uma série de links que explicavam como a moeda virtual podia ser adquirida. “Quando tiver o dinheiro na sua conta em bitcoins envie-me um email. Dou-lhe o nosso número de conta para você fazer a transferência e eu envio-lhe os códigos imediatamente (5-10 minutos). Obrigado!” E assinava: “JackWilliams.”
Nos últimos anos, “JackWilliams” tornou-se uma personagem famosa, referida em fóruns de Internet sobre problemas informáticos. Numa pesquisa simples encontram-se casos semelhantes na Austrália, África do Sul, Brasil e Estados Unidos. Haverá muitos mais. O padrão é sempre omesmo: um ataque, instruções, pagamentos de 3 mil a 5 mil dólares e um pirata informático muito educado. “Despedíamo-nos com ‘cumprimentos'”, conta o responsável da empresa portuguesa.
Depois de abrir uma conta no site Local-Bitcoins.com, a vítima contactou um vendedor. Cada bitcoin valia, na altura, 900 dólares. “Depositei os 3 mil dólares na conta de um banco na Holanda e comprei 3,7 bitcoins. Depois ele passou-os para a minha conta e eu avisei o Jack Williams de que já tinha o dinheiro”, recorda.
O hacker enviou então um endereço de conta para o empresário fazer a transferência. “Quando confirmou que tinha recebido, enviou-me as chaves de desencriptação da base de dados e instruções de como o fazer”, diz. Jack Williams foi uma vez mais educado. No email escreveu: “Se tiver questões ou problemas com a desencriptação, sinta-se à vontade para me contactar. Confirme que recebeu. Obrigado.”
Quando viram as passwords, os técnicos de informática perceberam porque não tinham conseguido fazer nada: eram quatro chaves de desencriptação, duas delas com 114 caracteres. “Não é possível quebrar a encriptação. Ou então seriam precisos anos”, diz Paulo Serra.
JackWilliams avisou que o processo levaria entre oito e 48 horas, dependendo da quantidade de ficheiros encriptados. “No nosso caso demorou 16 horas. Só voltámos a ter o sistema operacional a 11 de Fevereiro”, diz o vendedor, que enviou um relatório sobre o que aconteceu à Polícia Judiciária.
“É uma área de investigação complicada”, diz Carlos Cabreiro. O investigador adianta que não há dados estatísticos sobre o fenómeno mas que notou “um aumento significativo nos últimos anos”, normalmente ligados ao sequestro de computadores pessoais.
Já a empresa de peças de automóveis, tomou cuidados extra: “Agora desligamos o servidor ao fim-de-semana e às vezes ànoite. Emtodo o caso temos um disco externo
portátil que levamos connosco para casa.”

3 thoughts on ““Olá, os seus ficheiros foram encriptados”

  1. aqui eu tive o mesmo problema e o Jack Williams foi bem mal educado me disse que eu tinha dinheiro etc noentanto como eu nao tinha eu procurei alguem que me ajudasse dai adicionei no skype ecfs7 ele conseguiu recuperar 98% dos arquivos e demorou mais de 20 dias e nao me cobrou nada entao fica a dica !!!!!!!e bkp so em nuvens agora.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s