A Microsoft anunciou nesta quinta-feira (5) que o serviço de armazenamento de dados na nuvem OneDrive agora é capaz de detectar ataques de vírus de resgate e reverter todos os arquivos a um ponto anterior, recuperando dados que foram criptografados por “ransomware”, ou “vírus de resgate”. A função era uma das mais requisitadas pelos usuários do OneDrive.
O recurso só está disponível para assinantes do Office 365. Clientes empresariais foram os primeiros a receber a função, no OneDrive for Business, em janeiro. Agora, usuários do Office 365 Home ou Personal, que usam a versão paga do OneDrive do Outlook.com, também terão acesso ao recurso.
As pragas digitais do tipo ransomware embaralham os dados armazenados no computador usando uma função criptográfica. Isso impede a leitura e a recuperação das informações, a não ser que a vítima pague um resgate para obter a chave que retorna os arquivos ao seu estado original. Como o OneDrive sincroniza os arquivos locais e remotos, essas modificações acabam sendo transmitidas para a armazenamento em nuvem da vítima.
Antivírus são quase sempre incapazes de recuperar os arquivos. Se o programa de segurança não conseguir impedir a contaminação, remover o vírus em um momento posterior não terá qualquer efeito. O OneDrive também é incapaz de decodificar os arquivos, mas ele pode recuperar o arquivo original.
A sincronização de arquivos com o OneDrive faz parte do Windows 8 e do Windows 10. A Microsoft oferece 5 GB de espaço gratuito para armazenar dados, mas essa função é exclusiva da versão “Premium”, que oferece mais espaço em uma assinatura mensal com o pacote de escritório Office, com programas com o Word, Excel e Power Point.
Imagem: Notificação de vírus de resgate no OneDrive no telefone. “Sinais de ransomware detectados. Toque para conferir e restaurar seus arquivos”, diz o alerta. (Foto: Microsoft)
Outros recursos e provedores
Os serviços de armazenamento em nuvem tendem a ser mais resistentes contra vírus de resgate do que o armazenamento do próprio computador, pois permitem que arquivos sejam recuperados da lixeira ou de versões anteriores.
O Google Drive e o Mega.nz, por exemplo, possuem controle de versão e lixeiras, mesmo em suas versões gratuitas. O OneDrive também possui esses recursos, que não são específicos para o combate a vírus de resgate.
Funções mais específicas contra ransomware, como a do OneDrive, também já existem em outros provedores. No IDrive, a função de “snapshots”, que funciona quase da mesma forma que o novo recurso do OneDrive, foi acrescentada em meados de 2017. O serviço de backup Backblaze também mantém arquivos por 30 dias, o que permite a recuperação de arquivos removidos ou modificados dentro desse período.
O OneDrive é aparentemente o primeiro a adicionar um recurso que detecta e notifica um ataque de vírus de resgate por meio da análise dos arquivos sincronizados. A Microsoft afirmou que pretende aprimorar a identificação dos ataques, de modo que clientes possam saber o quanto antes que há um problema com a conta. Ainda que um ataque não seja detectado, é possível optar por reverter os arquivos manualmente nas configurações do OneDrive.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com