EduCrypt: Afinal o ransomware pode ensinar os utilizadores

02 Jul 2016 · Notícias 9 Comentários

Todos estamos habituados a ver o ransomware como um elemento maligno para os computadores e, principalmente, para os nossos dados. Mas a verdade é que num raro caso, surgiu uma versão que tem um cariz educacional.

O EduCrypt está a atacar os utilizadores, mas pretende apenas alertar para os perigos deste tipo de ataque, mostrando aos utilizadores que afinal é fácil ser vítima.

O EduCrypt é um ransomware que vem de outro já bem conhecido e que está disponível para todos, o Hidden Tear. Esta nova versão viu serem removidas as principais funções, mas mantém os processos de cifra dos ficheiros do utilizador.

Outra particularidade deste ransomware é que dá aos utilizadores todas as ferramentas necessárias para estes puderem reverter o processo e terem de volta as suas máquinas. A ideia do EduCrypt é apenas ensinar às suas vítimas como decorre um processo de ransomware, não exigindo qualquer valor monetário.

Depois de infetado, as vítima têm no seu desktop um ficheiro com todas as instruções para encontrarem a chave necessária e as ferramentas para reverterem o processo. Do que foi possível verificar, a chave está sempre no ficheiro %UserProfile%DocumentsDecryptPassword.txt, e é também sempre a mesma: HDJ7D-HF54D-8DN7D.

O EduCrypt não ataca também todo o sistema, focando-se apenas em alguns tipos de ficheiros e em algumas localizações específicas do Windows, olhando sempre para os ficheiros pessoais dos utilizadores.

Os investigadores que descobriram o EduCrypt indicaram que a infecção está a ser feita por dois ficheiros, de nome "Skype Color.exe" e "skypetool.exe" e estão a ser obtidos via os normais sites de partilha de ficheiros.

Caso sejam afectados pelo EduCrypt, considerem-se com sorte. Foram vítimas de um processo de ransomware, mas felizmente os seus autores só quiseram dar-vos uma lição e explicar como é simples ser-se infectado.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: EduCrypt Ransomware Segurança

Comentários9

Miguel says:

2 de Julho de 2016 às 07:50

lol educar, era o mesmo que eu assalta-se uma loja e no fim deixava lá um bilhete com pistas para a pessoa poder encontrar os items roubados!

Prisão com estes artistas!

Responder
- Balmer says:
  
  2 de Julho de 2016 às 16:38
  
  Isso mesmo! Essa comparação é exatamente paralela à situação aqui exposta. Apoiado a 100%!
  
  Uau. Não. É.. tipo.. não podia ser pior comparação.
  Se alguém te assaltasse a loja, tu não estavas à espera de problemas provavelmente. Sabemos que a civilização atual é lixo, mas vamos partir do inicio que os seres humanos até são criaturas decentes, não devias ter que te prevenir que alguém te quer roubar a loja.
  
  Aqui, tu foste à procura de problemas. Provavelmente tentaste baixar coisas de algum site de torrents, ou fizeste uma pesquisa no google e o primeiro resultado que apareceu com um site cheio de anuncios porno foi o que te serviu.
  Se ficasses queimado por um Ransomware, o que fazias à falta de ter de confiar nos teus backups.
  
  Aqui o utilizador afetado leva um choque, e embora o choque talvez desapareça dois dias depois, quando lhe acontecer a coisa a sério realmente não vai poder dizer que não o avisaram.
  
  Que muitos incautos tenham a sorte de bater nisto primeiro.
  
  Responder
- um gajo says:
  
  2 de Julho de 2016 às 21:44
  
  também acho… isso do “querer ensinar” é uma desculpa farrapada.
  
  Responder
  - André says:
    
    3 de Julho de 2016 às 11:06
    
    Um Blackhat não é o mesmo que um Greyhat ou um Whitehat… Quem criou isto seguramente não será um Blackhat como estamos habituados a ver nos ransomwares comuns que pretendem apenas lucrar com o pânico dos outros.
    
    Responder
Luis says:

2 de Julho de 2016 às 11:56

Na quarta feira o colega meu abriu um email e todos os ficheiros dele ficaram com extenção .zepto, pelo que me apercebi é um ransomware Locky. Tentei tudo que vi na net e até agora sem sucesso. 🙁 Muitos documentos importantes de empresa foram a vida 🙁

Responder
- João Machado says:
  
  2 de Julho de 2016 às 12:18
  
  A importancia dos backups
  
  Responder
- Inácio Moreira says:
  
  2 de Julho de 2016 às 16:30
  
  Não foram à vida estão apenas inacessíveis. Antes de tomarem atitudes drásticas , recomendo visitar os sítios de anti-vírus e podem encontrar a solução. Não encontraram a solução CLONEM O DISCO CRIEM UMA IMAGEM DE BACKUP que mais tarde podem usar para recuperar os dados, assim que sair a solução (uma questão de semanas, por vezes).
  Ficam alguns links onde podem encontrar decrypters
  https://decrypter.emsisoft.com/
  http://support.kaspersky.com/
  
  Responder
- RDastr says:
  
  6 de Julho de 2016 às 10:44
  
  ao abrir o e-mail ficou com os ficheiros com a extensão .zepto? potente
  
  Responder
Filipe Garcia says:

2 de Julho de 2016 às 12:29

Acho a iniciativa boa (embora a execução duvidosa, pois não há permissão do utilizador). No entanto, acho que no final de contas isto fará mais bem que mal.

Apenas um reparo, já alguém olhou para o código fonte deste ransomware? pode ser tudo muito bonito e educativo, mas nos bastidores estar a roubar informações dos utilizadores sob o pretexto de “educar”…

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.