O ransomware STOP (Djvu), infelizmente, está entre os mais ativos no Brasil. Segundo dados da Emsisoft (cuja solução de segurança analisei no início deste mês), já existem mais de 116 mil vítimas confirmadas no mundo todo, e os números não param de crescer.

Abaixo você pode conferir um heatmap a respeito da disseminação do STOP (Djvu) no mundo todo:

Heatmap - Disseminação do ransomware STOP - Djvu

A coisa é realmente bastante assustadora, não? Vale lembrar que o STOP (Djvu) criptografa os arquivos das vítimas através da cifra Salsa20, e é distribuído exclusivamente através de “cracks” e “key generators”, ferramentas, obviamente, ligadas à pirataria.

“Cracks” e “key generators” são “ferramentas” criadas com o intuito de desbloquear software legal, de maneira ilegal. Tais softwares permitem que as pessoas ativem programas pagos e os utilizem gratuitamente, sem o devido pagamento a seus desenvolvedores.

Como evitar e/ou lidar com o STOP (Djvu

A primeira dica é: nunca utilize “Cracks” e “key generators”. Se você não tem condições de pagar pelo aplicativo que deseja, procure no Google por alternativas similares e gratuitas. E elas existem, basta um pouco de paciência e pesquisa.

No caso de softwares de edição gráfica, por exemplo, temos o GIMP. No caso de suítes para escritório, temos o LibreOffice e o SoftMaker FreeOffice, dentre outros. No caso de aplicativos para compressão e descompressão de arquivos, temos o 7-Zip, por exemplo.

No caso de aplicativos para notação e composição musical, temos o MuseScore (a respeito do qual já comentei aqui no site). É importante que você se mantenha longe da pirataria, e nem estou aqui me referindo a prejuízos sofridos por desenvolvedores: estou me referindo a você, que pode acabar tendo seus arquivos, imagens, fotografias, vídeos e mais uma série  de outros tipos de dados “sequestrados”.

Como sabemos, aliás, nunca é ideal pagar aos “sequestradores de dados”, tanto porque assim estamos meio que fomentando um mercado negro, ilegal e sujo, quanto porque não temos garantia alguma de que eles irão, após o pagamento, fornecer a chave para que nossos arquivos sejam desbloqueados.

A ferramenta da Emsisoft para barrar o STOP (Djvu)

Como eu disse em meu review do Emsisoft Anti-Malware Home, a empresa é bastante atuante na área, desenvolvendo ferramentas gratuitas para descriptografar arquivos sequestrados pelos criminosos com bastante frequência.

E com o STOP (Djvu) não seria diferente. A empresa já lançou uma solução, a qual está disponível através deste link. Tal solução, vale lembrar, é totalmente gratuita.

Apenas não é garantido que ela funcionará em 100% dos casos, uma vez que já existem cerca de 160 variantes do STOP (Djvu).

Finalizando

Fica aqui também uma dica importante. Utilize sempre uma  solução de segurança em seus computadores. Pode ser o Emsisoft Anti-Malware (link para análise mais acima), pode ser o Avast Premium Security (ou até mesmo sua versão gratuita), etc.

Além disso, um dos melhores antivírus do mundo é você: cuidado com os sites que visita, não abra qualquer anexo recebido em emails, e muito cuidado, também, com links suspeitos em mensagens eletrônicas.

Na dúvida, utilize seu antivírus para rodar um scan completo, ou então no objeto suspeito. E jamais utilize “cracks” e “key gens”.