Como se não bastasse a preocupação com a segurança de senhas e dados pessoais, que podem ser usados para causar prejuízos financeiros ou morais à vítima, uma nova modalidade de crime virtual vem sendo observada na rede. O chamado ransomware é uma espécie de “seqüestro digital”, onde o invasor rouba e codifica os arquivos existentes no computador da vítima e depois cobra para decodificá-los e devolvê-los intactos. O termo ransom, em inglês, significa resgate.

O golpe mostra a ousadia dos criminosos, que recebem o resgate pago pelas vítimas através de contas virtuais que utilizam uma moeda específica e que podem ser abertas por qualquer um na rede sem grandes complicações. O procedimento é arriscado, pois além da quantia em dinheiro, a fraude envolve pressão sobre a vítima, que é persuadida através de emails. O conteúdo de uma mensagem recebida por uma das vítimas diz: “Olá, seus arquivos foram codificados com o algoritmo RSA-4096. Você precisará de alguns anos para decodificá-los sem nosso software. Toda sua informação dos últimos três meses foi enviada para nós. Para decodificar seus arquivos você precisa de nosso software. Ele custa 300 dólares”. Segundo especialistas, a informação sobre o algoritmo é falsa.

Em alguns casos o golpe é executado de outra forma, os arquivos são comprimidos em um pacote que requer senha para ser acessado. Nesse caso o invasor cobra pela senha, em vez do programa para decodificar o pacote.

Rastrear a origem dos emails não é tarefa simples, pois geralmente os criminosos usam computadores infectados de terceiros para o envio das mensagens, através das chamadas botnets.

Empresas de segurança estão desenvolvendo programas para decodificar os arquivos e orientam os usuários a não pagarem resgate. Eles devem entrar em contato com seu fornecedor de programa antivírus e fazer backup (cópia de segurança dos arquivos) constantemente.