Ransomwares agem encriptando os arquivos do usuário, tornando-os inacessíveis e solicitam um resgate para que a vítima volte a ter acesso aos seus dados. Mas um novo malware vai além em termos de crueldade.
Batizado de Jigsaw e inspirado na série cinematográfica Jogos Mortais, o ransomware deleta permanentemente arquivos da vítima se houver demora no pagamento do resgate.
O primeiro arquivo é escolhido ao acaso e apagado após a primeira hora de infecção. Daí pra frente, o número de documentos que a vítima perde cresce exponencialmente e em 72 horas, se o resgate não for pago, todos os arquivos terão sido deletados. E o autor do malware avisa, ao lado de uma imagem do boneco usado pelo vilão de Jogos Mortais: “tente qualquer gracinha e o computador tem várias medidas de segurança para apagar seus arquivos”.
E o seu criador fala sério: se o processo do ransomware for interrompido ou se o Windows for reiniciado, mil arquivos são apagados aleatoriamente. Para quem não conhece como funcionam ransomwares, bitcoins e a deep web, ter que aprender tudo isso no curto intervalo de tempo oferecido pelo Jigsaw é uma tensão extrema. Os especialistas de segurança do site Bleeping Computers se revelaram impressionados com o método até então inédito empregado pelo vírus.
Felizmente, existe uma cura para a praga:
- Primeiro, a vítima deve abrir o Gerenciador de Tarefas do Windows e encerrar todos os processos firefox.exe ou drpbx.exe abertos. Isso pode ser feito manualmente caso a caso ou com um comando.
- Em seguida, a vítima deve abrir a Configuração de Sistema do Windows. Um atalho bem comum é digitando “msconfig” no menu Executar.
- Na Configuração de Sistema, a vítima deve remover todas as referências ao Firefox.exe que aparecem em Inicialização de Programas, para evitar que o ransomware se reative depois de se reiniciar o sistema.
- A vítima precisa baixar a ferramenta Jigsaw Decripter para recuperar seus arquivos encriptados.
- Por último, a vítima deve rodar alguma programa antivírus ou anti-malware atualizado para remover o ransomware definitivamente do disco rígido.
Embora desta vez tenha sido possível encontrar uma falha no método de ação do ransomware, não há garantias de que novos e mais sofisticados vírus não utilizem a mesma tática psicológica para assustar suas vítimas e forçar o pagamento do resgate.