Arquivo .scr é vírus? Entenda o perigo e aprenda a bloquear no Windows

Quem usou um PC Windows nos anos 1990 e 2000 deve ter uma memória bem nostálgica dos clássicos descansos de tela do sistema: Labirintos, Canos em 3D, WordArt giratória… atualmente, com monitores LCD e OLED que desligam sozinhos, a proteção de tela já ficou obsoleta. O tipo de arquivo dessa função, .scr, no entanto, ainda é usado para entregar vírus.

• O que é um ciberataque “living off the land”?
• O que é um Supply Chain Attack?

Se você, em 2026, receber um arquivo .scr por e-mail, a certeza de que se trata de um malware é de 99,9%. O problema é que, para o Windows, o .scr é igual a um .exe, ou seja, um instalador de aplicativo: a única diferença é uma etiqueta interna que informa ao sistema que, se o mouse ficar parado, o programa deve rodar, no caso da proteção de tela.

O Golpe da Extensão Dupla

Nenhum golpista que se preze entrega um arquivo chamado “vírus.scr”. A vítima é enganada por camuflagens como “Relatorio_Financeiro.pdf.scr”, por exemplo, e, como o Windows esconde extensões desconhecidas por padrão, o usuário só vê o .pdf no final do item e o ícone de um papel, acreditando se tratar de um ficheiro legítimo.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Quando o usuário clica no arquivo para abrir o suposto PDF, o vírus roda e executa todas as ações maliciosas desejadas: em alguns casos, um pdf realmente pode abrir, disfarçando ainda mais a detecção e só revelando as intenções hackers quando é tarde demais.

Como se proteger contra o .scr?

Uma dica boa para evitar ser enganado é ativar, nas configurações do Windows Explorer > Exibir, a caixinha para exibir “Extensões de nomes de arquivos”, que passará a mostrar que tipo de ficheiro é. Isso já garante uma camada de proteção para que você possa desconfiar de cara.

Há, também, uma “vacina caseira” feita por um truque do Bloco de Notas. Confira o tutorial:

• Crie um arquivo qualquer com extensão “.scr” na área de trabalho, como “teste.scr”;
• Clique com o botão direito no arquivo > Propriedades;
• Em “Abre com:”, clique em Alterar;
• Selecione o Bloco de Notas (Notepad).

E pronto! Toda vez que você receber um arquivo .scr e acabar com ele no computador, quando você clicar o Windows vai se limitar a abrir uma janela de texto inofensiva com códigos ilegíveis, sem executar o vírus. De quebra, o ícone de bloco de notas para um .pdf ou outro tipo de arquivo já poderá levantar suspeitas.

Caso você tenha uma familiaridade com os aspectos técnicos do Windows, o ideal é bloquear a execução de qualquer arquivo .scr que não esteja na pasta C:WindowsSystem32 (ou onde quer que o sistema esteja instalado) via Política de Grupo.

Leia mais:

• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
• O que é phishing e como se proteger?
• Vírus, Worm e Trojan: Diferenciando os termos para não chamar tudo de “vírus”

Leia a matéria no Canaltech.

Source link