Proponha uma correção, faça uma sugestão
Hackers pedem “resgate” a empresas portuguesas…
…para usarem os seus próprios PCs
A segurança informática é hoje um dos maiores desafios do mundo digital. De acordo com o diário económico, as empresas portugueses estão sob uma vaga de ataques de Ransomware (sequestradores digitais), que exigem pagamentos na moeda virtual “bitcoin”.
A PJ já confirmou ter conhecimento da existência de tais ataques e refere que está já a investigar os mesmos.
O Ransomware é uma ameaça informática que nos últimos tempos tem vindo a ser uma prática muito comum. Considerado com “sequestradores digitais”, são trojans que após invadirem as nossas máquinas impedem o acesso a várias funcionalidades e até documentos.
Para voltar a aceder a esses conteúdos, o “virus” pede ao utilizador um valor monetário para que este volte a “resgatar” a informação.
Segundo revela o diário económico “a situação atingiu cerca de uma dúzia de empresas portuguesas nos últimos meses". Segundo a PJ, nos últimos meses foram detectados casos de ataques semelhantes sobretudo em pequenas e médias empresas e em alguns sistemas da Administração Pública, por terem sistemas “mais vulneráveis”. No caso das entidades do Estado não se verificou a exigência de ‘bitcoins'.
A PJ refere ainda que "três ou quatro empresas pagaram o valor “exigido” pelos hackers, na ordem dos 1000 euros" e pede às empresas que se queixem deste tipo de crimes para que assim possam ter uma real dimensão do problema.
Este artigo tem mais de um ano
Loading ...
Cryptoprevent
Ai eu tenho Mac, por isso não tenho que me preocupar com isso…
…
Agora a sério, isso é bem feito ás empresas, e não é dos piores prejuízos que podem ter…
Não ligam à segurança informatica, ou pensam que isso é instalar o avast anti-virus e já está… Depois é isto… Maior parte das empresas, nem os updates do Windows põe, não tem uma solução de backups decente, instala bombas como o flash, deixa usar o internet explorer em vez do Chrome (que é o mais seguro), etc…
Trabalho numa grande empresa Hoteleira e sei perfeitamente o que é isso, é totalmente verdade. Os diretores não fazem ideia do que a Informática é hoje em dia. Para não falar que somos 2 técnicos para ‘cuidar’ de cerca de 150 PCs, assistência a clientes, etc.
Formatem os pc’s todos os fins de semana por lan xD
Na minha é um técnico para 110 PCs e 20 portáteis… O técnico sou eu 🙁
Na minha são 3 para mais de 1500 não se queixem =)
Na minha, nao e nenhum em 4000+-
A pplware sabe a diferença entre um hacker e um pirata informatico?
Não, podes explicar? 🙂
Presumo que pplware deve saber a diferença, pois utilizou corretamente, neste caso, o termo hacker. Pirata informático é aquele que copia, utiliza ou distribui software violando direitos de autor. Hacker, que depois tem as suas variantes, é alguém que aproveita falhas dos sistemas informáticos para os invadir. A finalidade dessa invasão pode ser variada. Neste caso é para cometer o crime de extorsão.
Mas realmente, o que estes senhores estão a fazer é muito parecido com o que faziam os antigos piratas marítimos, os de perna de pau e pala no olho, mas não é essa a definição de tradicional de pirata informático.
Nao vale apena chorar depois do crime cometido.
Crypetar ficheiros nao fica caro
Um programa de Crypting e bastante barato.
Ha que pagar a um tecnico de informatica para proceder a respectiva instalacao.
Estes programas encriptam os teus ficheiros encriptados.
Não vale a pena encriptar ou não.
Amigo e Senhor(Senhora)
Eu uso o BitLocker nos meus computadores e nos meus clientes tambem
Nao compro ou instalo nenhuma aplicacao para este caso.
Isso não faz diferença nenhuma meu caro.
Estes programas encriptam qualquer ficheiro que esteja acessível pelo Windows explorer.
Incluindo as os discos na rede a que se tenha acesso.
Aparentemente há um variante que se instala silenciosamente vai envenenando os backups. Quando se manifesta já os backups funcionais estão muito desactualizados.
Eu era mais encriptar e backups periódicos.
O encriptar para garantir que ninguém consegue aceder aos dados sem credenciais e o backup para situações destas, perde-se informação, mas não se perde toda a informação.
Se eu tiver a maior parte da informação “sequestrada”, então o “sequestro” não é um problema assim tão grande, apesar de continuar a sê-lo. Se essa informação estiver bem encriptada, também garanto que ninguém vai conseguir aceder-lhe, logo passo a ter uma pequena dor de cabeça em vez de uma enxaqueca e ainda poupo uns trocos.
Aqui ninguém entendeu bem o conceito de “Isto bloqueia o acesso a TODOS os ficheiros”
Não importa se têm os ficheiros encriptados, por se o vosso pc tiver bloqueado não ha changes (óbviamente que a empresa de IT sabe resolver o problema)
Mas a prevenção é o melhor remédio.
Fui o único que contou quanto dinheiro está na foto?
#Vidadepobre
50 paus ?
3 de 20
1 de 10
70
porque cifrar? nestes casos de pouco serve. o virus nao tem acesso aos ficheiros mas cifra tudo com outra chave e pronto os utilizadores tambem ficam sem acesso aos ficheiros.
um metodo de evitar perda de dados é terem backups fora do sistema para tambem nao serem infectados
Kaspersky is the solution…
Nem o Kaspersky é solução nem nenhum outro Antivírus, até ao momento não é detectável por ninguém – em Agosto do ano passado foram detectados 125 variantes do suposto “ataque”.
Ter backup’s fora do sistema nem sempre resolve, baste ter o NAS mapeado no computador e os backups também já eram – Experiência com um cliente teve exactamente este problema.
cumpz
O kaspersky e sim solucao ja que detectou esse Ransomware e dos melhores que a
existe uma versao nova (janeiro 2015) que é mais resistente ao casper do sky… e a muitos outros
fud@india.com…..
http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information
já aconteceu numa empresa na minha cidade.
Estavam a pedir uma quantia que não me recordo o valor ou prazo de 1 mes para disponibilizar a solução. Contactei por email o hacker, que estava no txt com a hash para gerar o codigo para desemcriptar os documentos o mail para onde dizer que o pagamento está feito basicamente.
O hacker respondeu rapido por acaso a dizer ou pagava ou espera 1 mes.
Esperamos e enviou a solução o meu cliente ficou com tudo resolvido.
Era problema no windows server 2012 tinha uma porta aberta e entraram por essa falha de segurança.
Se mandarem um simples email a dizer que não não possibilidade etc foi o que fiz ele respondeu basicamente ou pagar ou esperar 1 mes.
Pedi dica de segurança e disse que era a pagar consultoria basicamente
As conversas foram apenas 3
EU 1ª vez
Hi,
Sorry my low English, my name is Luis Lopes,
My frient system in infected with the attachement.
Is the TXT you say: P.S. Remember, we are not scammers. We don`t need your files. If you want, you can get a decryptor for free after a month. Just send a request immediately after infection. All data will be restored absolutelly. Your warranty – decrypted samples and positive feedbacks from previous users.
You can send please the free decryptor.
Sorry my low english.
Resposta dele 1ª vez:
Remind me 17/05/2014 about decoder for free.
2ª contacto eu a tentar ser esperto a pedir-lhe um segundo email alternativo caso o serviço dele fosse descoberto basicamente
Hi,
Sorry my low english
Okey thanks
I send email again in 17/05/2014
If your email service is en, you have other email because I need please the decoder.
If your email service is end is impossible contact you again.
Sorry my low english
NUNCA RESPONDEU
No tal dia contactei foi a conversa final:
Rename from decryptor.txt to decryptor.exe,run decryptor and wait for the
message -Done! .it`s need a lot of time.all your files will be decrypted
automatically.THX
if some files are not decrypted
1) Check “how to restore.txt” -may be in this files keys are different?
2)send me a letter
Please reply to me,when you get decryptor.
Os gajos enviam o ficheiro por mail alterando a extensão para txt para passar nos teste virus etc… 😀 espertos e realmente deu certo demorou cerca de 1 hora na altura a voltar tudo ao estado normal é uma pequena app que corre todo o sistema e volta a colocar as extensões correctas.
Ainda tenho o meu ficheiro no email para desencriptar se desejarem contactar info@tetoonline.com e envio o ficheiro para tentarem estudar aquilo. E ver se conseguem usufruir para resolver outros casos.
É bem feita, não tenho pena.. As empresas acham que estão seguras até acontecer estes episodios.. é natural.. Prevenir é o melhor remédio, ah e tal esta completamente seguro.. não é preciso mais nada.. Só desculpas depois da nisto
Pena dessas empresas não tenho.. é preciso isto acontecer para terem mais cuidado o que deitam da boca para fora..
as coisas não são bem assim, não é por deixar a porta de casa destrancada que têm o direito de lhe roubar seja o que for. Mesmo tendo antivirus pago e atualizações feitas há sempre hipotese de isto acontecer o melhor é ter sempre backups do mais importante e não estarem mapeados no PC
Ora nem mais.
Os servidores servem para isso mesmo, centralizar backups. Uma boa equipa de IT nunca se iria deixar afetar por este problema.
Deve ser o cryptowall 3.0, depois dessa m***a entrar no pc, cripta jpegs, mp3 etc, senão tiveres ponto de restauro ou backups, perdes as tuas coisas. Apanhei essa porcaria e la tive de formatar a maquina, nao usava nada de antivirus ou antispywares, mas agora uso um anti spy ware
Ainda esta semana estive com um cliente por causa do site da empresa, e ele disse-me que ia levar o PC dele ao técnico por causa de uma “brincadeira” destas.
A malta usa sem qualquer consciência a Internet e emails… e depois tem problemas destes.
Mas pagando o resgate resolve mesmo ? Alguem confirma ? Se calhar algumas empresas preferem arriscar do que perder toda a informação. Nos ultimos tempos já tive 2 casos desses, e foi tudo à vida. Até o disco de cópias que o cliente deixou ligado ao pc foi encriptado !
Boa tarde
Sou técnico de informática numa media empresa e já tivemos um cliente que foi infetado pelo Ramsonware e ouvi de outras pessoas em outros locais.
A solução passa por prevenir da melhor forma possivel e garantir copias da informação que não estejam em contato com a maquina infetada
Olá!
Numa rede doméstica, qual é a melhor forma de evitar que essa porcaria se espalhe e infete os ficheiros de todos os computadores e NAS? Na minha casa tomei as seguintes medidas:
-Todos os computadores (Windows) são usados com contas limitadas (não de administração);
-Suite de segurança instalada em todos os computadores;
-Atualizações do SO e aplicativos em dia (a suite acima possui um auxiliar de alerta);
-No NAS todas as pastas com informação crítica ficam com permissões de apenas leitura. Uma seca, pois quando é necessário alterar qualquer coisa, lá vou eu mudar as permissões…
São estas medidas suficientes? Sugestões?
A melhor equipa de TI ve 0. Quando a uns anos ouvia-se ha e tal um menino de 14 anos entrou no nivel de segurança X da nasa… e eles mais do que ninguem deviam ter aquilo protegido.
Se evitarem p0rn clicarem em tudo que é publicidade e setup’s manhosos nunca apanham nada destas brincadeiras
Para que presta a Internet se não for para ver porn?
Bom dia !
Apenas uma pergunta.
Qual é o Windows ? Que estas empresas, ou todos vocês utilizam ?
2009 – Windows 7 – O melhor Windows de todos
2011 – Windows 8 – O melhor Windows de todos
2013 – Windows 8.1 – O melhor Windows de todos
2015 – Windows 10 – O melhor Windows de todos
e afinal, com tanta “qualidade”, tanto controlo, tanta monitorização, tanta promiscuidade,
para depois, serem reféns de um Zé Manel qualquer, lá das Américas ou das “conchichinas”,
terem de pagar, dar o tutu e dez tostões, baixar a bolinha, ser muito educadinhos e pedir por favor
ao Sr. Pirata, para poderem utilizar os vossos sistemas, pelos quais já tinham pago milhares de euros,
só para poderem utilizá-los, porque se lerem com atenção as licenças dos sistemas que compraram, a primeira coisa que vão descobrir será que pagaram pela compra, mas não são os donos dos sistemas, o dono é o império do mal, lá de Redmonde.
O ditado popular diz que quem corre por gosto não cansa eu digo que quem apanha por gosto não se pode queixar e Povo que vota e apoia sistematicamente, corruptos e criminosos, não é vítima, é cúmplice.
A solução ?
Que barulho é este ? O que será, que bate na porta ? Será chuva ? Será vento ? Macintosh não é com certeza e o Windows não bate assim.