Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail parag1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

Que tal estar usando o computador e, de repente, receber uma mensagem que seus arquivos foram "sequestrados" e que você precisa pagar US$ 500 (cerca de R$ 1,5 mil) para ter de volta o que é seu?

Essa é a ação de pragas digitais chamadas de "ransomware". Elas estão na ativa há muitos anos, mas eram um problema maior em países do leste europeu, principalmente na Rússia. Cada vez mais, porém, há registros de casos nos Estados Unidos e agora também Brasil. Diferente dos ladrões de senhas bancárias (o tipo mais comum de vírus no Brasil), essas pragas são bastante visíveis quando contaminam o computador, já que travam a tela com a mensagem do pedido de "resgate".

Os primeiros códigos com esse comportamento eram bem simples, e os antivírus conseguiam não só apagar a praga digital, mas também recuperar os arquivos supostamente "sequestrados". Antes disso, o golpe era ainda mais indireto, porque o "resgate" se dava por meio de um programa antivírus fraudulento criado pelos próprios criminosos e que poderia "limpar" o computador de um vírus. Agora, porém, a fraude não faz rodeios, e recuperar os arquivos é muito difícil.

Isso porque, no ano passado, criminosos criaram a praga digital CryptoLocker. Ela utiliza uma fórmula de chave pública e privada e cifra ou codifica os arquivos de tal maneira que eles não podem mais ser lidos sem a senha. Nesse esquema, a "chave" para decodificar os arquivos jamais é enviada ao computador da vítima. Em alguns vírus desse tipo a chave podia ser lida da memória, de um arquivo ou até mesmo adivinhada. Com a técnica do CryptoLocker, isso não é possível.

Embora o CryptoLocker já tenha desaparecido, graças a uma ação de autoridades para desmantelar uma rede zumbi que distribuía a praga, golpistas copiaram o funcionamento do CryptoLocker em novos códigos, como o Cryptowall e o TorrentLocker.

Quando um desses vírus chega ao computador, ele cifra os arquivos e exibe uma mensagem dizendo que é preciso pagar os US$ 500. Caso o valor não seja transferido dentro um prazo definido pelos golpistas, a cobrança do "resgate" sobe para US$ 1 mil (cerca de R$ 3 mil). Para receber o dinheiro, os sequestradores usam a moeda virtual Bitcoin, o que pode ser feito anonimamente.

Antes de adotar moedas virtuais, criminosos recebiam o dinheiro por empresas de câmbio que não guardavam informações para identificar as transferências. Uma delas foi a Liberty Reserve, fechada em 2013 sob acusações de lavagem de dinheiro.