Ao todo já são mais de 500 mil usuários no mundo inteiro que tiveram seus aparelhos contaminados com a praga que ataca arquivos de vários tipos, armazenados no disco rígido das vítimas.
O vírus Stop/Djvu tem origem na Espanha e sua finalidade é mudar a extensão dos arquivos de fotos, vídeos, documentos de texto, trabalhos feitos em programas de edição de imagens e edições gráficas, colocando no final desses arquivos uma de suas várias extensões, algumas das quais é impossível para o usuário recuperar seus documentos. O objetivo dos criminosos virtuais é extorquir as vítimas mediante pagamento de “resgate” dos arquivos, prometendo-lhes descriptografar os arquivos contaminados com o vírus e devolver-lhes os originais. O valor da extorsão dos bandidos virtuais varia entre US$ 450 e US$ 950 dólares, ou, mais de R$ 3.600 reais, sendo que, caso o resgate não seja pago dentro de 72 horas, o valor irá aumentando de acordo com o tempo.
A porta de entrada mais comum do ransomware é através de chaves, ou, programas geradores de chaves que desbloqueiam programas que antes eram servidos gratuitamente pelos criadores dos mesmos. Para desbloquear esses programas, o usuário baixa mini-programas que geram chaves de desbloqueio que dão acesso ao programa que querem instalar em sua máquina. Ao tentar instalar esses desbloqueadores, o sistema de defesa do PC o identifica como sendo um vírus e impede sua instalação. Em anos recentes, desenvolveu-se entre os internautas a cultura de desativar o sistema defensivo do PC – Windows defender no Windows - para instalar o desbloqueador, visto que os vírus da época não eram nocivos ao sistema operacional ou aos arquivos do usuário, tratando-se apenas de pop-ups publicitários. Aproveitando-se dessa prática, os criminosos virtuais entraram em ação e desenvolveram em 2017 uma das piores das pragas virtuais dos últimos anos, o stop/djvu, para sequestrar dados e arquivos dos internautas, tornando a devolução da vida normal dos usuários apenas mediante pagamento de resgate.
Segundo alguns blogs da área de tecnologia aqui do Brasil e Estados Unidos, mesmo pagando o resgate o usuário não tem garantia de que seus arquivos serão desbloqueados ou devolvidos pelos criminosos. Além de roubar o acesso aos arquivos por mudar a extensão dos mesmos, o vírus apaga arquivos de sombra – backup – para impedir que o usuário restaure o PC à condição anterior e cria um arquivo de texto na área de trabalho do usuário ou nas pastas onde os arquivos foram infectados, com as instruções de como a vítima poderá proceder com o “pagamento”.
As extensões do vírus Stop/Djvu estão em constante mudança, sendo que, caso a vítima tenha sido contaminada pelo vírus com uma das extensões desenvolvidas antes de agosto deste ano (19), é possível encontrar programas gratuitos na internet para fazer a descriptografia dos arquivos e recuperá-los. Como são dezenas de extensões, citaremos a seguir apenas as piores, desenvolvidas a partir de setembro deste ano (19) as quais, até o momento, é impossível descriptografar.
Por exemplo, se o usuário tem fotos cuja extensão termina em .jpeg, jpg ou png, o ransomware muda essas extensões e põe a dos criminosos. São elas, as piores: .Peet , .lokf , .Mosq , .TOEC , .nakw , .derp , .galeirão , .nols além de extensões de arquivo werd para marcar arquivos corrompidos.
Se você não está conseguindo abrir seus vídeos, fotos, arquivos de texto ou arquivos criados em programas de edições de imagem ou edições gráficas, verifique se esse arquivo não está com alguma dessas extensões no final. Lembrando que damos o exemplo das piores extensões desse vírus, para as quais no momento não há solução. Caso seus arquivos não tenham a extensão do programa utilizado para sua criação, ou, no caso de fotos e vídeos, eles não tenham as extensões próprias para imagens e vídeos, significa que você foi infectado por uma versão solucionável do ransomware.
Por enquanto, para se ver livre desta praga que está atormentando milhares de usuários em todo o mundo, o certo a fazer é, em hipótese alguma, desativar seu antivírus ou sistema defensivo nativo do seu PC para instalar qualquer programa. Nesse caso, o barato poderá sair muito caro.
Agência Indicatu – SP/BR – 15/2019
Texto: Da redação