Faz tempo que um vírus de computador não preocupava tanta gente. Mas há um novo aí na praça, atacando máquinas que rodam Windows, que inaugura uma nova era. Foi batizado de CryptoLocker por empresas de segurança e ainda não há cura. Provavelmente jamais haverá cura para os computadores já infectados. O que haverá, nos próximos dias, são atualizações dos antivírus capazes de evitá-lo.
CryptoLocker é ransomware. Um software que sequestra seus dados. Uma vez infectado o computador, o vírus criptografa todos seus arquivos. É criptografia pesada. Depois de trancafiar os dados, contata um servidor da nuvem e lá armazena uma chave, uma senha. É esta senha que permite reaver os documentos. Ele ameaça: o pobre dono do computador contaminado tem 72 horas para pagar US$ 300. Se o fizer, ganha a senha e pode reaver o que quase perdeu. Após o prazo, a senha é apagada para sempre. Aí, acabou.
CryptoLocker não é o primeiro vírus a sequestrar os dados. Já desde o ano passado havia versões da mesma ideia passeando por aí. A diferença é que nenhum usava criptografia pesada. Dava para burlar e restaurar tudo sem a necessidade de pagamento. Agora, não. Ficou profissional. E o conceito, que provavelmente renderá um bom dinheiro, vai se alastrar. Como em todo sequestro, a recomendação dos especialistas é que não se pague nada. Quanto mais gente paga, maior o estímulo para que o vírus emplaque. A contaminação ocorre por meios tradicionais. Um e-mail que parece crível oferece um link, o usuário ingênuo, incauto ou distraído clica. Quem faz backup tem ao que recorrer. Mas não em todos os casos. CryptoLocker também trancafia o que estiver em discos ligados à rede. É preciso uma tecnologia um pouco mais sofisticada de backup.
Criminosos não vão parar
É uma modalidade nova. Os primeiros vírus, ainda nos anos 1970, eram experiências acadêmicas, brincadeiras entre programadores que se dedicavam à construção do que seria a internet. Nos anos 80, espalhados via disquetes contaminados, os novos vírus eram destrutivos. Apagavam o conteúdo dos primeiros discos rígidos sem piedade. Mas eram também triviais, facilmente combatidos por softwares de proteção antivírus. Entre a década de 90 e o início do século, o que mais assustava eram vírus que atacavam a própria internet, tornando-a mais lenta. Então, com a ascensão da máfia russa no submundo digital, surgiram as botnets. Os vírus mais comuns atualmente ficam em silêncio. Infectam o computador e, em geral sem que o dono tenha conhecimento, aproveitam-se de sua conexão à rede para atacar servidores. Existem milhares de computadores zumbis pelo mundo, que são acordados vez por outra para ataques e depois voltam ao sono. O usuário nem percebe que algo está errado.
CryptoLocker é a primeira cepa perigosa desta quinta geração de vírus digitais. Nos próximos dias e semanas, os especialistas vão descobrir trechos de código que o identificam e o implementarão em seus programas de segurança. Os hackers do mal por trás farão, por sua vez, modificações para driblar os antivírus e, nesse jogo de gato e rato, seguirão. Versões diferentes, mais sofisticadas, chegarão à rede.
A ideia não é nova. Sophos, uma empresa de segurança, descobriu uma versão simplificada da ideia ainda no tempo em que os microcomputadores surgiam. Mas duas inovações recentes fazem o caldo de cultura em que a ideia brota com mais força. Uma é o encontro, na última década, entre o crime organizado internacional e hackers. Começou na Rússia, espalhou-se. A outra mudança é o surgimento de formas anônimas de pagamento. Dentre elas, a mais popular é a moeda bitcoin. A possibilidade de receber dinheiro virtual, que pode ser transformado em dólares ou euros ou o que for, ajuda quem deseja cobrar por um sequestro.
O mundo está ficando bem mais complexo. Os países, em algum momento, terão de sentar juntos para decidir como acompanhar este tráfego financeiro pela rede. Porque os criminosos não vão parar na quinta geração dos vírus. Aprenderam um truque novo, seguirão em busca de outros.
******
Pedro Doria é colunista do Globo