Hacker sequestra imagens de fotógrafa e pede dinheiro por resgate

Um belo dia você está fazendo backup de suas fotos e eis que o computador trava completamente. E não é um erro comum de sistema ou qualquer coisa do tipo, mas um hacker que criptografou todos os seus dados e agora tomou posse deles. Inclusive de todas as suas fotos, até mesmo aquelas que você ainda não entregou para seus clientes.

Essa história de terror aconteceu com a fotógrafa brasileira Mônica Letícia Sperandio Giacomini. “Eu sofri um roubo de fotografias por um hacker da Russia. Ele levou tudo o que eu tinha no computador. E foi bem na hora que eu estava fazendo backup com HD ligado no computador e cartão da câmera… Aconteceu bem na hora. Foi assustador”, conta.

Tudo aconteceu quando um aviso para atualização do navegador de internet apareceu na tela e Mônica, entendendo aquilo como um processo de rotina, clicou em “Ok”.

“No que eu atualizei, ele {o hacker} se instalou e criptografou todos os meus dados, tudo. E o que isso significa? Que ele colocou uma senha e eu não conseguia ter acesso. Eu tentei levar para várias pessoas, falar com várias pessoas, eu não consegui ter solução. A única solução que todo mundo orientou foi entrar em contato com ele e pagar esse valor que ele pedia”, relata a fotógrafa.

Foto: Pexels
Foto: Pexels


O hacker estabeleceu um valor para ser pago em dólares através da compra de bitcoin, uma moeda online. Inicialmente ele pediu US$ 30 por imagem, porém a fotógrafa explicou que sairia um valor incalculável, impossível de pagar. Então o hacker russo reduziu para US$ 140 todas as fotos.

“Mas a gente acha até hoje que ele ia escrever 1400 dólares e se confundiu, entende? É impossível, porque para ninguém aconteceu de ele pedir um valor tão baixo. Pelo menos os casos que aconteceram aqui perto”, diz Mônica. O especialista em segurança da internet Marcelo Lau explica que, de fato, uma quantia de US$ 140 é um valor relativamente baixo comparado ao ticket médio pago pelas vítimas aos atacantes. “É muito provável que o atacante de fato seja do exterior, pois os atacantes brasileiros solicitam valores atrelados à resgates na ordem de unidade de milhar em Reais”, explica.

Tome as devidas precauções

Mas como evitar esse tipo de ataque? Não é só com fotógrafos ou usuários comuns de internet, mas recentemente grandes empresas do mundo como a Vivo foram afetadas. Por isso, trazemos a entrevista com Marcelo Lau, do Data Security, que dá diversas dicas de como se blindar contra este tipo de ataque e fala sobre o uso de programas piratas como Lightroom e Photoshop:

iPhoto Channel – De que forma esse tipo de “sequestro” de dados ocorre? Por que isso acontece?

Marcelo Lau – O processo de sequestro de dados, também conhecido como Ransomware, se valem de programas de computador que visam bloquear e/ou criptografar e/ou eliminar informações mantidas em computadores, relacionados à arquivos que mantêm extensões específicas de arquivos, em geral bancos de dados, arquivos atrelados à produtividade como arquivos de texto, planilhas, fotografias, vídeos entre outros relacionados à atividade pessoal ou profissional do usuário de computador.

O processo de sequestro ocorre, pois a vítima acaba infectando seu dispositivo, podendo este ser um computador, smartphone, smartwatch e até mesmo sistemas que fazem o controle de algum processo crítico em empresas.

A infecção ocorre por técnicas que visam explorar a fragilidade tecnológica e/ou fragilidade do usuário. No primeiro caso, a exploração de fragilidade ocorre por invasão em um sistema que mantém vulnerabilidades que permite a um invasor adentrar-se ao sistema e comprometer os arquivos. No segundo caso, o usuário é convencido por técnicas denominadas Engenharia Social, que visam ludibriar o usuário por meio de mensagens (e-mails, SMS, propagandas disponíveis em aplicativos, entre outras técnicas).

Foto: Pexels
Foto: Pexels

iPhoto Channel – Quais os cuidados que os fotógrafos devem tomar para evitar serem hackeados, ter suas fotografias roubadas?

Marcelo Lau – Recomenda-se que as fotografias (além de outros arquivos atrelados à atividade profissional do fotógrafo), sejam mantidas em backup (preferencialmente em mais de uma mídia, pois se ter armazenadas em mais de uma mídia possibilita que haja uma salvaguarda maior de dados do profissional) e mantidas preferencialmente em locais distintos como o estúdio de trabalho do profissional uma das cópias de backup, sendo a outra mantida na residência deste profissional.

Recomenda-se ainda que o processo de efetivação de backup seja realizado periodicamente (tantas vezes forem necessárias de acordo com o volume de trabalho deste profissional).

Evitando comprometimento de arquivos profissionais, recomenda-se que o computador utilizado pelo profissional se valha de antivírus, além de programas de computador apenas licenciados, evitando infecção por programas de computador desconhecidos. Com objetivo de proteger este profissional, ainda espera-se que o mesmo evite usar este computador para atividades não relacionadas ao trabalho, pois isto reduz drasticamente a possibilidade de comprometimento do computador por programas maliciosos.

iPhoto Channel – O que você acha do uso de programas piratas ativados através de crack, como Photoshop e Lightroom? Como os fotógrafos deveriam proceder com esse tipo de programa de edição?

Marcelo Lau – O uso de programas não licenciados, tendo sido ativados por crack, aumentam as chances de comprometimento do computador e consequentemente aumentam as chances que arquivos do profissional sejam comprometidos. Adotar esta prática é assumir riscos incluindo a possibilidade em ter seu trabalho comprometido por programas maliciosos.

Foto: Tranmautritam/Pexels
Foto: Tranmautritam/Pexels

iPhoto Channel – No caso de ter hackeado, a única forma de ter os arquivos devolvidos é pagando o resgate?

Uma vez que o arquivo tenha sido comprometido (sequestrado), a única possibilidade em reaver o mesmo é mediante o pagamento do resgate (caso o usuário não tenha uma fonte a ser restaurada por meio de backup). Lembrando que o pagamento do resgate não garante o fornecimento da chave que visa decifrar os arquivos comprometidos pelo Ransomware.

Em caso de comprometimento do computador, também evite conectar qualquer mídia que tenha dados do profissional, pois a propensão deste conteúdo ser comprometido também é elevada. Neste caso, após o comprometimento, recomenda-se que o usuário faça backup de seus arquivos e refaça a instalação do sistema operacional e seus respectivos aplicativos, pois nada garante que o computador não mantenha instalado o programa malicioso.

iPhoto Channel – E como evitar o Ransomware?

Como o Ransomware é em geral propagado por meio de e-mail e mensagens oriundas em programas de comunicação instantânea, valem todos os cuidados (em termos de desconfiança), ao se deparar com uma mensagem potencialmente suspeita. Na dúvida, elimine a mensagem. Na dúvida, não clique em links, botões de janelas e demais outros conteúdos que não sejam comuns ou habituais à característica ao uso do computador. E na dúvida sobre o quanto seu computador está saudável, procure um especialista.

Atualização da Microsoft

Além de todos estes cuidados, também é possível realizar as atualizações de segurança do Windows Update para se proteger. A Microsoft liberou esta atualização crítica para todos os sistemas a partir do Windows Vista. Confira como realizar esta atualização no post do Tecnoblog.

Sair da versão mobile