Mensagem em inglês avisa que o usuário deve enviar fotos para depois receber código de desbloqueio
Mensagem em inglês avisa que o usuário deve enviar fotos para depois receber código de desbloqueio | Foto: Gustavo Carneiro



Um novo ataque de um suposto ransomware – arquivo malicioso que 'sequestra' os dados do usuário e pede um resgate em troca - compromete o acesso dos usuários aos seus computadores. Para liberá-lo novamente, os criminosos virtuais pedem uma 'moeda de troca': fotos íntimas, popularmente conhecidas como 'nudes'. O nRansom, como foi chamado, foi revelado por um usuário do Twitter, o @MalwareHunterTeam, que publicou na rede social no último dia 21 de setembro a imagem da tela de um computador infectado com o malware (programa malicioso).
O especialista em remoção de malware e forense computacional Lawrence Abrams, publicou em seu site BleepingComputer um artigo dizendo que, após infectado, o computador passa a tocar uma música (trilha de uma série de TV chamada Curb Your Enthusiasm Show) e exibir a imagem ameaçadora, que utiliza ao fundo uma montagem de mau gosto com o simpático trenzinho do desenho animado Thomas e Seus Amigos.
Em branco e com fundo negro, uma mensagem deixada pelo cibercriminoso diz, em inglês: "Seu computador foi bloqueado. Você só pode desbloqueá-lo com um código de desbloqueio especial." Em seguida, o cibercriminoso dá as orientações: o usuário afetado deve abrir uma conta de e-mail em um serviço específico e mandar uma mensagem para um endereço informado. Depois que o criminoso virtual responder ao e-mail, o usuário deve ainda enviar a ele dez fotos suas sem roupa. Mas a mensagem já avisa: "Depois disso, nós teremos que verificar se essas 'nudes' realmente pertencem a você. Uma vez que você foi verificado, nós lhe daremos o código de desbloqueio e venderemos suas nudes na deep web (internet profunda, invisível para a maioria dos usuários)."
Em seu artigo, entretanto, Abrams diz acreditar que o nRansom não é exatamente um ransomware, ou seja, não criptografa os dados dos usuários. Ele afirma se tratar apenas de um "locker", que trava a tela do computador do usuário com uma imagem. "Isso significa que você só precisa inserir um código para destravar a tela." O código seria 12345, mas é preciso ter conhecimento em programação para entrar no arquivo malicioso e alterá-lo. E como o "nRansom" apresentaria ainda "bugs" (problemas de programação), só isso não seria o suficiente para destravar a tela do computador. A recomendação do especialista é minimizar a tela e finalizar a execução do malware, tudo manualmente (no código).

COAÇÃO
Fernando Peres, advogado especializado em Direito Digital, de Londrina, comenta que, mesmo que o arquivo malicioso não chegue a criptografar o computador dos usuários, eles são levados a acreditar que sim e coagidos a enviar nudes. "O malware instala um arquivo malicioso e a mensagem fica registrada no computador da pessoa. E quando ela recebe a mensagem, fica desesperada, achando que está mesmo bloqueada." Crianças e adolescentes também podem ser vítimas e, por ficarem com vergonha ou medo de pedir ajuda, acabam fazendo o que mandam os cribercriminosos, alerta Peres.
As fotos íntimas provavelmente são usadas para venda no mercado negro, disponibilização em sites para fins de monetização ou mesmo para benefício próprio, avalia o advogado. "As possibilidades são várias. Mas é mais provável que o grupo de criminosos adquire essas fotos para fins pessoais. Fotos e vídeos de pornografia também são moeda de troca na deep web, e há muitos sites internacionais que monetizam pornografia adulta ou infantil", explica.
Não se deve confiar, no entanto, que ao enviar fotos ou vídeos íntimos o criminoso irá lhe enviar o código de desbloqueio do computador, avisa o advogado. "Existem casos em que o criminoso recebe a informação que pediu, mas acaba não respondendo e não há contra quem reclamar."

Difícil é identificar autor do ataque
O manuseio, a recepção, o armazenamento, a transmissão, a venda, a disponibilização de imagens de crianças adolescentes tipificam crimes contra o Estatuto da Criança e do Adolescente, explica Fernando Peres, advogado especializado em Direito Digital. No caso que as vítimas são adultos, pode se tratar de crime de difamação ou de ameaça, apesar de não existirem leis que considerem crime o compartilhamento de imagens. "É preciso analisar as ações acessórias", explica Peres. Também pode-se recorrer à Lei Maria da Penha quando há relacionamento de amizade e afeto entre o criminoso e a vítima.
Mas mesmo que existam leis para crimes como esse, se o criminoso não é identificado, não há muito o que pode ser feito. "A minha principal preocupação está em identificar o autor. Uma dificuldade é que na maioria dos casos os criminosos mascaram a sua conexão e estão em outros países, países cujo controle desse tipo de crime é muito vago, cujas penas podem ser brandas, ou que não possuem tratados de investigação com o Brasil. A identificação não é impossível, mas inviável", esclarece o advogado.
A prevenção, nesses casos, continua sendo o melhor remédio. "O fato de existirem leis não vai evitar que crimes como esse aconteçam. Tem que evitar acessar sites, e-mails, links, fazer downloads de arquivos que são duvidosos. Por mais que esse tipo de ataque já tenha acontecido antes, o phishing ainda é o principal meio de ataque." O advogado também recomenda pedir a ajuda de um profissional para analisar se o computador foi, de fato, criptografado. "Tentar resolver sozinho só traz mais prejuízo."(M.F.C.)