Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

>>> Identificando e decodificando um ransomware
Olá, eu li a matéria sobre o vírus Petya e gostaria de saber sobre um vírus que acabou infectando meu computador, eu pesquisei bastante mas existe poucos relatos

Esse vírus criptografa os arquivos em .ONE e quando tento abri-lo ele abra o programa OneNote, já tentei muitos programas, sendo eles o AVG Decryptor, TeslaDecoder, RansomwareFilsDecryptor, Xoristdecryptor e muitos outros, porém não consegui em nenhum dos programas.

Gostaria de saber mais informações sobre esse vírus e se possível soluções e prevenções para ele e muitos outros ransomware.
Leonardo Oliveira

Leonardo, é extremamente difícil detectar o ransomware que contaminou seu sistema apenas pela extensão de arquivo usada por ele. Alguns vírus de resgate têm versões diferentes que usam a mesma extensão, e só em algumas delas os arquivos podem ser recuperados.

Por isso, é preciso alguma identificação melhor do vírus de resgate que infectou você. Uma dica é o serviço ID Ransomware, onde você pode enviar a "nota de resgate" (o arquivo com as orientações para pagar o resgate, onde consta o endereço de e-mail do golpista) e um dos arquivos criptografados. O site vai analisá-los e identificar qual foi vírus de resgate responsável pelo problema.




O ID Ransomware reconhece mais de 300 vírus de resgate usando o arquivo de orientações de resgate, um arquivo criptografado e os endereços de e-mail (Addresses) referenciados pela nota de resgate. (Foto: Reprodução)

Caso exista uma ferramenta para decodificar os arquivos, o site também vai mostrar uma mensagem de orientação. Porém, mesmo que o site não informe essa possibilidade, vale a pena pesquisar na web pelo nome do vírus de resgate para descobrir se não há uma ferramenta de decodificação.

Além disso, cuidado ao usar ferramentas sem ter certeza de qual vírus de resgate atacou o seu computador. É muito importante que você faça uma cópia de segurança dos arquivos sequestrados antes de tentar recuperá-los. Caso alguma ferramenta mexa no arquivo sem conseguir decodificá-lo, este arquivo pode estar corrompido e será muito difícil retorná-lo ao estado anterior, mesmo que uma ferramenta adequada para decodificá-lo exista ou seja criada no futuro.

Lembre-se também que as próprias ferramentas de decodificação podem ser isca para softwares ruins ou até maliciosos. Certifique-se de que a ferramenta ou o guia de decodificação que você vai usar é de uma fonte confiável. Não baixe e execute uma ferramenta que prometa algo que outras fontes atualizadas dizem ser impossível.

Outro serviço com o mesmo intuito do ID Ransomware é o Crypto Sheriff. Como às vezes há mais de um nome para um mesmo vírus de resgate, vale a pena conferir o que as duas ferramentas dizem para fazer uma busca completa.

Mesmo que não exista nenhuma ferramenta no momento, não perca as esperanças. Se os seus arquivos são valiosos, guarde tudo que for possível do sistema contaminado e aguarde. É possível que uma solução seja disponibilizada no futuro.

>>> E-mails são indício de software espião?
Eu sinto que alguém está sabendo sobre mim de alguma forma, aparecem e-mails falando sobre meu curso de inglês e me pedindo para acessar determinado site, aparecem e-mails de outras coisas e me pergunto como podem saber disso, não possuo mais Facebook....
Como faço para saber se tem algum programa espião na minha máquina?
Ou no meu roteador?
Possuo antivírus Norton atualizado...
Herisonleno Coutinho

É justamente o antivírus que deve identificar a presença de algum software espião, especialmente no seu computador. Mas esses e-mails que você tem recebido não são indício da presença de um software espião.

É possível, inclusive, que a escola onde você faz seu curso de inglês tenha compartilhado seus dados com alguém e esteja oferecendo algum tipo de promoção. Isso, infelizmente, não é incomum. Às vezes, as próprias instituições de ensino enviam mensagens com promoções ou divulgando parceiros, benefícios da carteira de estudante, entre outros.

Também existem serviços na web capazes de identificar o seu e-mail quando você visita determinados sites. Eles fazem isso cruzando informações sobre outros serviços que você usa. Eles usam essa informação para enviar e-mails promocionais ou sobre a sua navegação na web, e isso assusta um pouco porque o e-mail pode chegar minutos depois de você fechar o site.

Em todo caso, nada disso depende de softwares espiões instalados em seu computador. Por isso, essas coincidências que você tem observado não são por si só um indício de que o seu sistema está contaminado.

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!