O ransomware é um software que bloqueia todos os acessos ao PC, só sendo libertado mediante um pagamento.
Os software de ransomware tem vindo a tornar-se cada vez mais populares. São programas que se instalam por meio de falhas de segurança ou por instalação de outros softwares vindos de proveniências duvidosas, e que bloqueiam completamente um PC.
Apesar de alguns serem possíveis de serem retirados (eu próprio já removi alguns), outros são mais complicados e não se conhece verdadeiramente solução para eles.
É que alguns destes sistemas encriptam a totalidade do disco tornando o acesso ao mesmo impossível, mesmo colocando o disco como secundário. E apenas se pode remover a encriptação de forma rápida e simples, mediante pagamento.
Naturalmente estes casos requerem que a situação seja relatada à polícia pois torna-se necessário localizar e penalizar seriamente quem cria e beneficia deste tipo de programas. Que o diga o Presbyterian Medical Center localizado em Hollywood, que viu todos os seus computadores da rede interna bloqueados por ransomware.
Ora estes senhores, não contentes com extorquirem pessoas, colocam em causa a saúde e mesmo a vida de milhares de pessoas que utilizam o hospital pois só pretendem libertar o sistema mediante o pagamento de 9000 bitcoins, ou algo como 3.6 milhões de dólares.
A realidade é que os sistemas do Hospital, à data de escrita desta notícia, estavam offline à mais de uma semana, e o hospital estava a funcionar a papel e aparelhos de fax para envio dos dados dos doentes aos médicos e as secções de oncologia e radiações estavam temporáriamente fechadas, com doentes a serem transferidos para outros hospitais.
Naturalmente a polícia de Los Angeles e o FBI estavam já no caso coordenando esforços para descobrir os responsáveis, mas não há garantias. E mesmo que se descubra o atacante ninguém sabe os dados informáticos não poderão estar perdidos pois segundo a experiência da polícia, nem todos os criadores deste tipo de softwares sabem implementar corretamente a encriptação e desencriptação. Há inclusive um caso onde não havia sequer uma chave de desencriptação.
O que deve o Hospital fazer? Pagar e ceder a chantagem para obter os dados de novo? A Polícia não recomenda esta prática alegando que NUNCA se deve ceder a práticas extorsionistas. Mas o certo é que cada caso é um caso, e quem sabe se o pagamento até não ajuda a chegar à pessoa?
Mas independentemente da solução, d de futuro, o hospital terá de tomar medidas de segurança. Pois caso não o faça… arrisca-se a repetir a dose.
Pessoalmente, ao mexerem com hospitais, o que espero é que sejam todos presos. E que a chave se perca.