Proponha uma correção, faça uma sugestão
Novo ransomware ameaça expor ficheiros de quem não pagar
Os problemas de segurança que enfrentamos no dia-a-dia têm-se tornado cada vez mais complicados de prevenir e de resolver. Depois dos simples vírus, com efeitos por vezes devastadores, surgiu o ransomware.
Esta praga toma agora formas cada vez mais complicadas e depois de ter começado a exigir dinheiro aos afectados, começa agora também a ameaçar expor na Internet os ficheiros de quem se recusar a pagar.
O ransomware é uma forma moderna de extorsão de dinheiro a todos os que caírem nas suas malhas. Ao cifrar os dados dos utilizadores, com uma chave que apenas os atacantes têm, os utilizadores vêm-se na obrigação de pagar para poderem voltar a ter acesso aos seus ficheiros.
Como muitos começaram a lidar com o ransomware de forma diferente, assumindo de imediato a perda dos dados e não pagando, os criminosos começaram agora a tomar medidas diferentes.
Começam a surgir novas versões de ransomware que para além de exigirem os pagamentos, ameaçam também expor os ficheiros dos utilizadores na Internet.
Os primeiros casos do Chimera, nome dado a este nova ransomware, foram descobertos pela Anti-Botnet Advisory Centre, um serviço da Associação Alemã da Indústria da Internet. Estes casos visaram principalmente empresas, para onde foram enviadas mensagens de email a determinados funcionários, com candidaturas para vagas de trabalho e com propostas de negócios.
Nessas mensagens vai incluído um link para um ficheiro alojado no Dropbox que contêm o ransomware e que começa de imediato o processo de cifra dos ficheiros do utilizador.
Após a primeira reinicialização do computador é apresentado o normal pedido de pagamento, que neste caso é de cerca de 630 euros.
É nesta nota de resgate que é esta nova versão difere do normal ransomware. É dada uma indicação precisa de que se o pagamento não for realizado os ficheiros do utilizador vão ser colocado na Internet, de forma pública e acessíveis a todos.
Ainda não existe qualquer caso confirmado em que tenha sido usada essa técnica, mas o mais provável é que os atacantes o façam.
Não foi possível descobrir em que altura é feito o envio dos ficheiros para um ponto central controlado pelos atacantes, e nem se este processo e feito antes ou depois da cifra dos ficheiros.
O ransomware normalmente funciona de forma isolada e sem necessidade de acesso à Internet, pelo que esta nova variante deverá requerer a qualquer momento acesso à rede.
Esta é uma nova forma de forçar o pagamento do resgate e de assustar os utilizadores que caem nas mãos dos criadores destes novos ransomware. A maioria acabará por pagar, para que para além de ter acesso aos seus ficheiros estes não acabem expostos na Internet.
Não é demais referir que a melhor protecção contra o ransomware é a criação periódica de cópias de segurança para que possam repor os seus ficheiros de forma rápida em caso de problemas.
Este artigo tem mais de um ano
Loading ...
Ai isto é sempre!
A Microsoft está atrasada, e logo isto acontece…
Olhem para o iOS: não há cryptolockers, porque é um OS de próxima geração.
Cada aplicação tem o seu próprio “disco rígido”, logo um cryptolocker só pode encriptar os seus próprios dados, ou se o utilizador lhe der acesso…
E os backups, como são na cloud, o cryptolocker não pode mexer neles…
“Olhem para o iOS: não há cryptolockers, porque é um OS de próxima geração.”
Ou será porque a maior parte das pessoa que não percebem nada e que estão mais suscetíveis a este tipo de ataques porque não sabem onde não devem clicar utilizam Windows?
Em que mundo vives? Asério….
Sabes tu?
Em que mundo vives? A esmagadora maioria das pessoas nunca vai possuir grandes conhecimentos, e mesmo que acha que percebe, não percebe assim tanto…
Por exemplo, o uTorrent passou a trazer malware, vais avisar toda a gente?
Sem uma AppStore oficial, não dá!
Podes dizer “aí, mas também tens uma AppStore no Windows”, mas a maioria dos programas, não podes encontrar lá!
És mais inteligente que todos, pois! Sabes lá se o programa que estás a instalar não vem com brinde?
Se tiveres a cloud da Apple configurada num computador windows e caso o teu computador fique infectado, os ficheiros da Cloud ficam infectados.
Cumps
Mas podes restaurar a uma versão anterior.
E os backups de devices iOS não estão disponíveis em Windows ou OS X, logo o cryptolocker não os pode encriptar.
Mas tu, e os teus amigos sabem do que falam, ou não gostaram do que ouviram?
Tas a comparar um so de pc com um de smartphones. O windows Phone também não tem qualquer tipo de malware.
iPad
surface
Olha este….
Olha este… não gostou do que ouviu…
LOL
Não sei se deva rir ou chorar…
Hó home tu lebaste cá uma labage à maça encefálica. Pára de bober essas traquitanas olha cu açucar é muito prigozo pra saúde.
OSX e Linux, já que o OSX é baseado em BSD (Unix).
Não tem nada a ver, isso é só a base
O que é que ele escreveu?
Claro, quem vai perder tempo criando um vírus para atingir 10 Macs se podem atingir 100000 PCs?, a melhor forma de ficar protegido independente da plataforma é o cuidado, o elo mais fraco de qualquer segurança vão ser sempre as pessoas.
Não é desculpa nenhuma, essa não pega mais. Ainda por cima, são vendidos mais dispositivos iOS que PC Windows, e têm informações mais importantes, como fotos, cartões de crédito, etc…
O que? São mais vendidos iOS que Windows ? Até os Mac tem Windows.
@Rubens,
???
Só se for no seu mundo amigo. Ou então no seu ciclo de amigos. No mundo em que vivemos a realidade é muito diferente desta sua afirmação.
Abraços a todos.
As m*** que um gajo aprende na secção de comentários do pplware.. fg..
Aguenta coração
Pplware semre que abro o vosso site no windows Phone internet explorer os pede para guardar ou abrir um ficheiro…alguem pode confirmar por favor? É so no internet explorer que acontece do wp8.1, no ucbrowser não. São estas coisas que irritam nos lumia…
A mim não acontece. Mas experimenta usar a app.
Acreditas mesmo nisso? Acreditas que é por esse motivo que o Mac OS ‘não’ tem ransomware?
Lool até parece que é por isso…
“OS de próxima geração” Ahah gostei 😛 nada do que já existe é da próxima geração 😉 Eu diria que o Windows 11 também é da próxima geração.
Usa um user normal em Windows sem permissão de admin é meio caminho andado para não teres virus graves. Depois usa um antivírus bom.
BTW as apps do W8 e W10 já funcionam de modo isolado também. Ainda não há virus para esse tipo de apps ou seja se usares apenas isso nunca vais ter problema 🙂
A diferença está nas aplicações normais Win32 onde cada app é o “rei do sistema” e tem acesso a tudo. Com um user normal soluciona 😉
Agora Todos os sistemas podem ter virus, se fores correr linux em root mode all the time também é suicídio.
Apenas o Windows é o que tem mais utilizadores é o alvo principal, é lógico
Fia-te na virgem “IOS” e não corras!
CryptoPrevent
Mas este ramsonware ataca quais sistemas?
Sobre este assunto apenas digo” fia te na Virgem e não corras …” se não chegou, lá chegará!
A melhor proteção continua a ser fazer backups regulares…
-Enquanto isto não for enraizado nada feito.
Depois vais ver os backups, e foram alterados com o cryptolocker ou tens backups de ficheiros já cryptolockados
Bom artigo, não conhecia este novo sistema de ataque. Já fico prevenido. 🙂
Mas seja como for o meu SO é à prova de hackers. Nunca apanhou vírus! (…Só manchas de café)
Aponto tudo num bloco de notas A4… Nunca me falhou!… >:)
Os meninos da apple andam por todo o lado. Também já existem ransomware para os sistemas da apple. Cloud?
A cloud da apple é tudo menos segura.
+1
O problema aqui é o utilizador não o S.O. seja ele Windows, Apple ou wtvr
Não, não é +1
Fala o que quiseres, até te acontecer a ti, tu nem sabes de onde veio…
Falta é provares!
+1
É só procurar no Google.
http://www.csoonline.com/article/3093016/security/apple-devices-held-for-ransom-rumors-claim-40m-icloud-accounts-hacked.html
https://en.wikipedia.org/wiki/ICloud_leaks_of_celebrity_photos
A verdadeira raiz do problema não é o ransomware, mas sim o utilizador. Mas que raio…acreditam em tudo o que recebem. Sei por exemplo de quem tenha recebido um mail com suposto pedido de atualização de dados de uma instituição bancária, passando essa suposta atualização pelo fornecimento de códigos de acesso ao sistema de home banking e matrizes de validação de operações. Como é isto possível ? É claro que adivinha-se o que aconteceu a seguir …
ms-ransomware
Fixe, assim já posso recuperar os ficheiros sem pagar.
Bem visto!!!! lolol 😀
+100
Pensamento sensacional! 🙂 🙂 🙂
Não vejo esse tipo de malware pra linux nem IOS ,so windows mesmo e atacado por isso, ainda bem q uso ubuntu.
Tu com o Ubuntu, e pensas que estás seguro? Deus me livre disso. É melhor o Windows vista desactualizado com o Chrome e flash de há 3 anos.
Não podes comparar um sistema móvel com um fixo, que raio tem haver o iOS com o Windows?
O caso VW é exemplo que hoje em dia vale tudo…a intenção é €’s …
“Linux.Encoder.1” ??? não é para windows muito menos o w10.
não instalem o selinux ou AppArmor…….
mas isso não é o oposto que o ransomware faz? suportamente deveria privar os ficheiros do utilizador, nao expor-los xD