Ransomware é um tipo de software que impede o acesso aos dados de uma empresa ou pessoa; aqueles que o utilizam cobram um resgate, usualmente em bitcoins, para que o acesso possa ser restabelecido. A palavra “ransom”, em inglês, significa resgate; caso ele não seja pago, os dados são apagados ou então tornados públicos, causando danos aos seus proprietários.
Os criminosos que o utilizam geralmente têm como estratégia pedir valores relativamente pequenos, para que as vítimas paguem rapidamente ao invés de procurarem outras soluções, como o envolvimento da polícia, por exemplo - isso quase sempre é inútil, pois na maior parte dos casos o golpe é aplicado a partir do exterior.
Empresas de grande porte, que utilizam poderosos sistemas de segurança da informação, usualmente não se tornam vítimas desse crime.
Mas nos últimos dias, aconteceram dois casos envolvendo grandes corporações; no primeiro, a vítima foi a Garmin, uma empresa americana que desenvolve produtos de consumo baseados em GPS. Inicialmente a Garmin tentou ocultar o fato, dizendo que seus sistemas estavam fora do ar para manutenção, mas algumas horas depois admitiu ter sido atacada; ao que consta, a empresa pagou dez milhões de dólares para voltar a ter acesso aos seus dados.
A vítima agora é a japonesa Canon, conhecido por produzir câmeras fotográficas e de vídeo, fotocopiadoras etc. A empresa não admite publicamente tratar-se de ransomware, mas diz “estar investigando problemas que afetam seus sistemas”.
Diferentemente do que acontece na maioria dos casos de ransomware, quando os criminosos impedem o acesso aos dados criptografando-os, no caso da Canon parece que os dados foram realmente retirados de seus servidores, e estariam sendo mantidos como reféns.
Vamos aguardar o desdobramento do caso, mas desde já é importante que todos se conscientizem da necessidade de adotar fortes medidas para a segurança de seus dados.
