Proponha uma correção, faça uma sugestão
Ransomware Petya está mais forte que nunca! E tem um “amigo”
O Ransomware é provavelmente a praga informática, da família do malware, mais perigosa dos últimos anos. Na prática, um sistema que seja afectado por um Ransomware, pode a ter informação encriptada até que o utilizador pague um resgate e obtenha a respectiva chave para decifrar.
Em Março informamos da existência do Ransomware Petya, uma praga capaz de encriptar toda a informação do disco rígido. Há agora informações que este malware está mais forte que nunca e até tem um “amigo”.
Foi em Março deste ano que se começou a ouvir falar do Ransomware Petya. O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail, levando o utilizador a descarregar um suposto Curriculum Vitae (que na verdade é o ficheiro malicioso) que está alojado no Dropbox.
Depois do utilizador tentar abrir o ficheiro malicioso, o sistema é de imediato “raptado” ficando bloqueado até que seja efectuado um pagamento em bitcoins. Em poucos segundos, o utilizador recebe uma mensagem a referir que o sistema está a verificar possíveis erros no sistema de ficheiros…
…até que lhe é apresentado um alerta a indicar que foi atacado.
Em Abril foi lançada publicamente uma ferramenta que permite decifrar a informação que foi raptada, mas há agora informações que o Ransomware Petya voltou, ainda mais forte e até tem um aliado, o Mischa. Este novo Ransomware actua como um backup do Petya ou seja, se o utilizador interromper a acção do Petya, o Mischa entra em acção.
Unlike Petya, the Mischa Ransomware is your standard garden variety ransomware that encrypts your files and then demands a ransom payment to get the decryption key
Lawrence Abrams, founder of BleepingComputer.com
Com é costume, este malware é também distribuído através de e-mails que se assemelham com pedidos de emprego. O utilizador é levado a descarregar um ficheiro da cloud, que neste caso é o “PDFBewerbungsmappe.exe”. O ícone do executável é também alterado parecendo que é um ficheiro PDF.
Depois de executar o ficheiro, o UAC do Windows questiona o utilizador se deseja conceder privilégios para que o programa faça alterações no sistema. Se o utilizador indicar que Sim, então o Ransomware Petya entra em acção.
Se carregar em Não entra em acção o Mischa. De salientar que o Mischa não necessita dos mesmos privilégios que o Petya para fazer estragos no sistema.
Depois de conseguir cifrar a informação, o Mischa pede um resgate de US $ 875. Até ao momento, não há qualquer informação sobre soluções para este Ransomware por isso todo o cuidado é pouco. Estejam atentos.
Este artigo tem mais de um ano
Loading ...
800 euros??? Se não der formatado um disco novo ou um pc novo fica mais barato.
Não faziam um pouco mais barato a coisa?
se não houver backups, no pc novo não vai lá estar os teus ficheiros…. e fazer mais barato espera mais uns dias que eu costumo arranjar PROMOCODES ;p
Tenho um disco externo de 4 tera. Estou no mercado a procura de placa mãe, processador e memorias.
O ideal é meteres esse hdd num NAS e acedes por gigabit. Já há NAS bons por 60-70€ (DLINK DNS 320L).
Pra ti ou pra mim a solução era formatar. O problema é que nem todos usam o para lazer ou coisas de menor importância. Imagina que se trata do PC de facturação da empresa… Mesmo que haja backups semanais ( isso é que era bom!) não se pode apenas esquecer e formatar
ja soube de uma empresa de design portuguesa que ficou sem os servers xD
Isso da regularidade de fazer backups…. Eu pessoalmente nunca fiz um. O unico problema que tive com o meu velho portátil foi o gpu descolou as soldaduras e deu um pouco de trabalho e chatices.
És um caso raro, a maioria tem fotos com amigos, do casal, desporto e viagens e ainda arquivos de trabalho. Se não fazes backup ou não tens vida social ou estás a confiar muito na tecnologia …
Em todo o caso há tecnologias (NAS por exemplo junto com software no PC) que fazem backups acumulativos automaticamente. Eu prefiro manualmente porque não tenho muito espaço no NAS mas há quem tenha 2x 4 TB em raid con os tais updates 🙂
Maquina fotográfica com 16 gigas em 3 anos nunca tive que apagar fotos ou videos. O disco externo só o ligo para guardar alguma coisa grande. Se tiver alguma infecção ou alguma avaria, tenho o bruto esta tudo salvo.
“Maquina fotográfica com 16 gigas em 3 anos nunca tive que apagar fotos ou videos.”… Tens noção que os cartões SD têm um ciclo de vida e não duram para sempre, certo? E depois, aposto que de vez em quando o mapeias no PC como uma drive. 🙂
A Empresa Bitdefender dispõe de uma vacina, não sei se funciona com esta nova variante do petya, outra providência a tomar é não permitir que o windows esconda as extensões conhecidas (ex: arquivo.pdf.exe).
https://labs.bitdefender.com/2016/04/low-level-petya-ransomware-gets-bitdefender-vaccine/
Se o disco estiver encriptado com o bitlocker, também pode ser atacado/encriptado pelo ransomware?
Ele criptografa apenas a MFT do hd assim fica sem acesso ao disco.
JDP sim, o facto do disco estar encriptado não impede a reencriptação por parte do ransomware infelizmente…
É para rir!
Então não era o Windows que era super seguro, e o Mac e iOS é que eram os piores, que tinham muitas vulnerabilidades?
Está aí a segurança!
Lol, nunca ninguém disse que o windows é o mais seguro, pelo contrario, tem muitas vulnerabilidades, o mais perto de seguro que existe é o linux.
Disseram sim:
https://pplware.sapo.pt/software/mac-os-e-ios-considerados-os-sistemas-mais-inseguros-em-2015/
oh Paulo, mas que tem isto a ver com vulnerabilidades do S.O.? Sim isto explora umas vulnerabilidades… a de ingenuidade e muitas vezes a da irresponsabilidade do utilizador do S.O.
Para estas infecções acontecerem, têm de haver vulnerabilidades.
Por exemplo, no iOS e Android, o objetivo é que o utilizador pode ser o mais “burro” do mundo e instalar tudo o que lhe apareça à frente, fazer tudo o que possa, e não haver problemas que afetem o sistema todo.
Estás a chamar burras as pessoas, mas tu e toda a gente estão sujeitos, mesmo que não instalem nada.
Bacalhau
Não é preciso algo afetar todo o S.O. para ele ficar instável ao ponto de não se poder usar. O que escreves na segunda frase não se faz… ponto. E se há quem o faça, é irresponsável.
Estás a exagerar nos termos e os termos de animais são teus. Isto acontece porque se aproveita da ingenuidade das pessoas… e sim, muitas vezes da irresponsabilidade porque ignoram procedimentos básicos de proteção e alertas. O Petya encripta a MBR, mas até lá já o utilizador fez várias asneiras, e não tem instalada qualquer proteção, que não precisa de ser topo de gama para disparar se o Ransomware pretender instalar-se.
Não vejo vulnerabilidade nisso, só vejo usuários leigos!
Não é suposto o Windows deixar o utilizador escrever o MBR!
http://www.cnet.com/news/apple-users-beware-first-live-ransomware-targeting-mac-found-in-the-wild/
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
A maior e a melhor segurança está entre o monitor e a cadeira basta é estar informado e saber o que faz
+1
muito mais seguro é usar Linux
Não é com esse tipo de utilizadores que os criadores deste tipo de ameaça estão focados.
Numa empresa de segurança podem existir centenas de experientes neste tipo de situações, mas se existir um que seja negligente, os “bad guys” já ganharam.
E para os mais experientes, então temos os mais distraídos, pois a engenharia social espera-os sempre na esquina mais próxima.
E a maior insegurança é pensar que se está suficientemente informado e se sabe o que se faz! É, aliás, das piores. Em segurança, nunca assumimos que somos detentores de todo o conhecimento do mundo, ou que somos tão bons que nunca cometemos erros. Muitas são as vezes que erramos sem consciência, algo que a presunção de sermos mais do que sapientes ofusca e torna particularmente perigosa.
lá está o Paulo… De rir é a santa ignorância de algumas pessoas que por aqui andam.
Windows? XD.
Qué isso de encriptar os ficheiros ?
Basicamente é esconder o que está lá escrito, explicando de forma simples e usando a encriptação romana seria alterar um ficheiro que tem apenas o texto “ABC” para “BCD”, alterar todo o seu conteúdo para a letra seguinte, dessa forma o ficheiro deixa de fazer sentido e a menos que saibas a lógica que usaram (chave de encriptação) para alterar o ficheiro não tens forma de reverter a informação é voltar a teres o teu ficheiro original.
Isto é o que um ransomware faz, ele não apaga ficheiros, apenas altera o conteúdo de todos eles, de forma a que já não consegues abrir nenhum deles, e normalmente a menos que pagues pela chave de encriptação não é possível reverter o processo é voltar a teres o conteúdo original.
e não ando mal informado ele não altera o conteúdo, apenas altera a extensão. se por exemplo tens um arquivo .txt e ele altera para .xtt mas tu sabes que era um arquivo .txt, simplesmente renomeia o ficheiro de .xtt para .txt e já tens acesso ao arquivo. tens é de saber muito bem o que anda pela tua pasta de utilizador. eu por acaso sei cada imagem, cada programa que tenho no meu pc, para mim seria só livrar-me do virus e renomear os ficheiros outra vez.
Andará mal informado, de certeza
Com um modelo de proteção P2T, os criadores deste tipo de conteúdos por email, apenas teriam uma forma de obterem o sucesso esperado.
DESISTIREM.
Velhos tempos em que andava na net sem firewall’s e antivirus… agora temos que ter 50 mil olhos para ver se o ficheiro é malicioso ou não, que tipo de emails enviam, enfim…
Se apenas existe para windows não me tenho de preocupar
Claro que não, vejam lá! 😉
E se desligar o pç da corrente enquanto faz o scandisk 🙂
Ransomware= ter a atenção de abrir anexos que deveria ser ensinada nos bancos da escola.
Se usarem um sistema de backup baseado em sincronismos encriptados na cloud, estes ransomwares apenas causam o transtorno da formatação e do download da informação. Estes sistemas guardam versões, por isso é praticamente impossível o ramsomware encriptar o backup ou destruí-lo esmagando ficheiros.
É certo mas chateia. Um amigo meu aconteceu-lhe isso, encritou-lhe o disco e uma das pastas do dropbox que eu tinha partilhado com ele também foi afectada e tive de repor 300 ficheiros 1 a 1 porque os totós da dropbox não conseguirá repor em bloco. Foi um adeus ao XP e migração para o linux.
Dropbox não é encriptada, nem será das mais funcionais para backups. Já experimentaste o SpiderOak? Recomendo.
Os meus ficheiros importantes, estão todos na nuvem, portanto não me preocupo, mas mesmo assim, tenho o securite essentials instalado o malwarebytes, e o Ramsomware . E para ficar descansado tb tenho o spywaresblaster, que não gasta recursos ao computador. Mas o mais importante para mim, é ter o mais importante no o onedrive.
Atenção, que este ramsomware é menino para encriptar todos os shares a que tenhamos acesso, incluindo os folders dos OneDrive, DropBox, MeoCloud, etc. Basta que tenhamos acesso directo a esses folders para serem igualmente “apanhados”. E depois, com tantas aplicações anti-tudo, provavelmente viverás um pesadelo de falsos positivos ou, no mínimo, uma degradação significativa da performance da máquina.
@anjo, procura saber se a tua cloud suporta versoes ou se quando um ficheiro é substituido se ele vai parar a alguma pasta especial, como por exemplo uma reciclagem como é o caso da minha cloud. uma que usei durante muito tempo e é gratuita é o Mega.nz. não suporta versoes mas sempre que substituis alguma coisa no arquivo, o velho vai parar à reciclagem e uma vez lá nunca mais é modificado. eu por acaso uso uma companhia concorrente e paga, mas o mega está bastante bom. tem algumas vantagens também: sem links ninguem consegue aceder a nada e para que acedam tu tens que gerar o link, se não o gerares ninguem consegue aceder ao ficheiro pq ele está como se fosse num modo fantasma. para mim muito melhor que o onedrive só por causa disso, mas tbm tem o seu proprio programa de sincronização e ainda te dá 50GB gratuitos. possivelmente o onedrive já oferece isto, não sei, há mais de 1 ano que não leio ou oiço a falar do onedrive…
“O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail…”
Soa-vos a familiar este tipo de meio de ataque?
E este meio é utilizado à quanto tempo? Uns 40 anos, coisa menos coisa…
E porque será?
http://facebook.com/Antispam.P2T
Em 3 comentários, 2 com publicidade. A malta já sabe que o P2T é o maior aí do bairro.
Eu nem tou preocupado com os ramsomwares LOL, pura estupidez uma pessoa preocupar-se com isso…
se queres ficar protegido, não precisas de mais nada que isto:
NÃO CLIQUES EM NADA DESCONHECIDO!!!
simples não é? pois bem, dantes tbm me aparecia cenas para sacar invoices e o crl no mail. resultado? nem abria os emails, não importava o assunto, eu olhava para o remetente, não conheço o remetente não abro, simples.
caso seja infetado, os computadores windows, que é o que uso neste momento, apartir do W8 já têm a sua propria formatação embutida e nas versoes anteriores existem os pontos de restuaro que podem ser facilmente acedidos pelo F8…
pagar 800 euros, pf, que brincadeira… se usas ou mexes com coisas sensiveis de certeza que não és um zé ninguém, deves ser CEO de alguma empresa, técnico de markting ou coisas do genero e pessoas com estes trabalhos têm poder financeiro suficiente para comprar clouds dedicadas para armazenar os ficheiros, por vezes até a propria empresa o tem e é tudo sincronizado automaticamente. sendo assim, pra que se preocupar? se nem o rato mexe, tens sempre o botão do power pra desligar o PC e tens sempre o F8/F10 para entrar nas opções avançadas do OS e formatá-lo. se não tens, toda a gente tem um télemovel com acesso à internet ou tablet, simplesmente sacas o OS e o gparted, formatas o PC com este ultimo e instalas o OS, ta-chan, ja não há virus!
Ou podes ser simplesmente um estudante com a tese de mestrado armazenada no pc, ou um fotografo com as fotos do ultimo casamento que fez….e por ai fora
e mesmo assim Tiago, eu não passo de um estudante de 12º ano e utilizo uma cloud que está sempre a sincronizar tanto os meus arquivos da escola como os powerpoints e words assim como está sempre a sincronizar as minhas coisas pessoais, inclusive fotos…
hj em dia qualquer pessoa pode ter armazenamento cloud, existem N coulds com planos gratuitos e muito bons que sincronizam os ficheiros automaticamente, são programas que a empresa desenvolve que são do tipo instalar e esquecer, não têm grande coisa para saber…
Aposto que essa cloud corresponde a um folder no teu Windows. Como já referi anteriormente, esta bicharada não se ensaia nada a encriptá-la. Se essa cloud não suportar versões, que permitem recuperar versões anteriores ficheiro a ficheiro, então nada feito mesmo.
Aqui o problema não é a impossibilidade de utilização do PC, mas sim a de acesso a ficheiros que poderão ser mais ou menos importantes. Há definitivamente conteúdos que podem valer esses 800€.
Já agora, assumir que não somos afectados por estas coisas se não clicarmos em cenas “desconhecidas” denota pouca ou nenhuma sensibilidade para o tema segurança e, acima de tudo, ignorância.
eu sou o ignorante? tu nem sequer sabes que 90% das clouds online têm uma pasta chamada “reciclagem” para onde vai parar tudo o que é eliminado das pastas em sincronização!! eu na minha cloud, cujo eu pago e não direi o nome por questoes de segurança, eu posso por exemplo acrescentar a letra “A” num ficheiro word, esse ficheiro é enviado para a localização predefinida e o anterior, sem a letra A é enviado para a reciclagem, ou seja, mesmo que esse programa me encripte tudo, a cloud irá sim ter os seus ficheiros encriptados também, mas os anteriores à encriptação estão todos na pasta reciclagem a menos que eu os apague manualmente, organizados por data.
se tens cenas a valer 800€, de certeza que não usas esse PC diariamente ou pelo menos não devias…
no que toca ao teu ultimo paragrafo, eu ando sim bem informado sobre segurança e digo-te, a melhor maneira de proteção é a tua cabeça. nem um antivirus da NASA te protegerá de ti proprio se vais assim a clicar em tudo que é link…
Boas, esta semana fui infectado pelo “Cerber Ransomware”, já ouviram falar?