PplWare Mobile

Hackers pedem “resgate” a empresas portuguesas…

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Luis Braz says:

    Cryptoprevent

  2. Não Não says:

    Ai eu tenho Mac, por isso não tenho que me preocupar com isso…

    Agora a sério, isso é bem feito ás empresas, e não é dos piores prejuízos que podem ter…

    Não ligam à segurança informatica, ou pensam que isso é instalar o avast anti-virus e já está… Depois é isto… Maior parte das empresas, nem os updates do Windows põe, não tem uma solução de backups decente, instala bombas como o flash, deixa usar o internet explorer em vez do Chrome (que é o mais seguro), etc…

  3. Miguel says:

    A pplware sabe a diferença entre um hacker e um pirata informatico?

    • Pedro Pinto says:

      Não, podes explicar? 🙂

    • João Silva says:

      Presumo que pplware deve saber a diferença, pois utilizou corretamente, neste caso, o termo hacker. Pirata informático é aquele que copia, utiliza ou distribui software violando direitos de autor. Hacker, que depois tem as suas variantes, é alguém que aproveita falhas dos sistemas informáticos para os invadir. A finalidade dessa invasão pode ser variada. Neste caso é para cometer o crime de extorsão.

      Mas realmente, o que estes senhores estão a fazer é muito parecido com o que faziam os antigos piratas marítimos, os de perna de pau e pala no olho, mas não é essa a definição de tradicional de pirata informático.

  4. fern says:

    Nao vale apena chorar depois do crime cometido.
    Crypetar ficheiros nao fica caro
    Um programa de Crypting e bastante barato.
    Ha que pagar a um tecnico de informatica para proceder a respectiva instalacao.

    • Não Não says:

      Estes programas encriptam os teus ficheiros encriptados.

      Não vale a pena encriptar ou não.

      • nan says:

        Amigo e Senhor(Senhora)
        Eu uso o BitLocker nos meus computadores e nos meus clientes tambem
        Nao compro ou instalo nenhuma aplicacao para este caso.

        • Não Não says:

          Isso não faz diferença nenhuma meu caro.

          Estes programas encriptam qualquer ficheiro que esteja acessível pelo Windows explorer.

          • Jose Simoes says:

            Incluindo as os discos na rede a que se tenha acesso.

            Aparentemente há um variante que se instala silenciosamente vai envenenando os backups. Quando se manifesta já os backups funcionais estão muito desactualizados.

    • Só um gajo says:

      Eu era mais encriptar e backups periódicos.
      O encriptar para garantir que ninguém consegue aceder aos dados sem credenciais e o backup para situações destas, perde-se informação, mas não se perde toda a informação.

      Se eu tiver a maior parte da informação “sequestrada”, então o “sequestro” não é um problema assim tão grande, apesar de continuar a sê-lo. Se essa informação estiver bem encriptada, também garanto que ninguém vai conseguir aceder-lhe, logo passo a ter uma pequena dor de cabeça em vez de uma enxaqueca e ainda poupo uns trocos.

    • Mota says:

      Aqui ninguém entendeu bem o conceito de “Isto bloqueia o acesso a TODOS os ficheiros”

      Não importa se têm os ficheiros encriptados, por se o vosso pc tiver bloqueado não ha changes (óbviamente que a empresa de IT sabe resolver o problema)

      Mas a prevenção é o melhor remédio.

  5. Vasco Silva says:

    Fui o único que contou quanto dinheiro está na foto?

    #Vidadepobre

  6. batman says:

    porque cifrar? nestes casos de pouco serve. o virus nao tem acesso aos ficheiros mas cifra tudo com outra chave e pronto os utilizadores tambem ficam sem acesso aos ficheiros.

    um metodo de evitar perda de dados é terem backups fora do sistema para tambem nao serem infectados

  7. hugo barata says:

    Kaspersky is the solution…

    • Tiago Pereira says:

      Nem o Kaspersky é solução nem nenhum outro Antivírus, até ao momento não é detectável por ninguém – em Agosto do ano passado foram detectados 125 variantes do suposto “ataque”.

      Ter backup’s fora do sistema nem sempre resolve, baste ter o NAS mapeado no computador e os backups também já eram – Experiência com um cliente teve exactamente este problema.

      cumpz

    • knom says:

      existe uma versao nova (janeiro 2015) que é mais resistente ao casper do sky… e a muitos outros
      fud@india.com…..

  8. luis lopes says:

    já aconteceu numa empresa na minha cidade.

    Estavam a pedir uma quantia que não me recordo o valor ou prazo de 1 mes para disponibilizar a solução. Contactei por email o hacker, que estava no txt com a hash para gerar o codigo para desemcriptar os documentos o mail para onde dizer que o pagamento está feito basicamente.

    O hacker respondeu rapido por acaso a dizer ou pagava ou espera 1 mes.

    Esperamos e enviou a solução o meu cliente ficou com tudo resolvido.

    Era problema no windows server 2012 tinha uma porta aberta e entraram por essa falha de segurança.

    Se mandarem um simples email a dizer que não não possibilidade etc foi o que fiz ele respondeu basicamente ou pagar ou esperar 1 mes.

    Pedi dica de segurança e disse que era a pagar consultoria basicamente

    As conversas foram apenas 3

    EU 1ª vez
    Hi,

    Sorry my low English, my name is Luis Lopes,

    My frient system in infected with the attachement.

    Is the TXT you say: P.S. Remember, we are not scammers. We don`t need your files. If you want, you can get a decryptor for free after a month. Just send a request immediately after infection. All data will be restored absolutelly. Your warranty – decrypted samples and positive feedbacks from previous users.

    You can send please the free decryptor.

    Sorry my low english.

    Resposta dele 1ª vez:
    Remind me 17/05/2014 about decoder for free.

    2ª contacto eu a tentar ser esperto a pedir-lhe um segundo email alternativo caso o serviço dele fosse descoberto basicamente
    Hi,

    Sorry my low english

    Okey thanks
    I send email again in 17/05/2014

    If your email service is en, you have other email because I need please the decoder.
    If your email service is end is impossible contact you again.

    Sorry my low english

    NUNCA RESPONDEU
    No tal dia contactei foi a conversa final:
    Rename from decryptor.txt to decryptor.exe,run decryptor and wait for the
    message -Done! .it`s need a lot of time.all your files will be decrypted
    automatically.THX
    if some files are not decrypted
    1) Check “how to restore.txt” -may be in this files keys are different?
    2)send me a letter
    Please reply to me,when you get decryptor.

    Os gajos enviam o ficheiro por mail alterando a extensão para txt para passar nos teste virus etc… 😀 espertos e realmente deu certo demorou cerca de 1 hora na altura a voltar tudo ao estado normal é uma pequena app que corre todo o sistema e volta a colocar as extensões correctas.

    Ainda tenho o meu ficheiro no email para desencriptar se desejarem contactar info@tetoonline.com e envio o ficheiro para tentarem estudar aquilo. E ver se conseguem usufruir para resolver outros casos.

  9. Johnny says:

    É bem feita, não tenho pena.. As empresas acham que estão seguras até acontecer estes episodios.. é natural.. Prevenir é o melhor remédio, ah e tal esta completamente seguro.. não é preciso mais nada.. Só desculpas depois da nisto

    Pena dessas empresas não tenho.. é preciso isto acontecer para terem mais cuidado o que deitam da boca para fora..

    • Luis Meleiro says:

      as coisas não são bem assim, não é por deixar a porta de casa destrancada que têm o direito de lhe roubar seja o que for. Mesmo tendo antivirus pago e atualizações feitas há sempre hipotese de isto acontecer o melhor é ter sempre backups do mais importante e não estarem mapeados no PC

  10. manito says:

    Deve ser o cryptowall 3.0, depois dessa m***a entrar no pc, cripta jpegs, mp3 etc, senão tiveres ponto de restauro ou backups, perdes as tuas coisas. Apanhei essa porcaria e la tive de formatar a maquina, nao usava nada de antivirus ou antispywares, mas agora uso um anti spy ware

  11. JJ says:

    Ainda esta semana estive com um cliente por causa do site da empresa, e ele disse-me que ia levar o PC dele ao técnico por causa de uma “brincadeira” destas.

    A malta usa sem qualquer consciência a Internet e emails… e depois tem problemas destes.

  12. Tavares says:

    Mas pagando o resgate resolve mesmo ? Alguem confirma ? Se calhar algumas empresas preferem arriscar do que perder toda a informação. Nos ultimos tempos já tive 2 casos desses, e foi tudo à vida. Até o disco de cópias que o cliente deixou ligado ao pc foi encriptado !

  13. Bruno says:

    Boa tarde

    Sou técnico de informática numa media empresa e já tivemos um cliente que foi infetado pelo Ramsonware e ouvi de outras pessoas em outros locais.

    A solução passa por prevenir da melhor forma possivel e garantir copias da informação que não estejam em contato com a maquina infetada

  14. João Silva says:

    Olá!

    Numa rede doméstica, qual é a melhor forma de evitar que essa porcaria se espalhe e infete os ficheiros de todos os computadores e NAS? Na minha casa tomei as seguintes medidas:

    -Todos os computadores (Windows) são usados com contas limitadas (não de administração);

    -Suite de segurança instalada em todos os computadores;

    -Atualizações do SO e aplicativos em dia (a suite acima possui um auxiliar de alerta);

    -No NAS todas as pastas com informação crítica ficam com permissões de apenas leitura. Uma seca, pois quando é necessário alterar qualquer coisa, lá vou eu mudar as permissões…

    São estas medidas suficientes? Sugestões?

  15. luis lopes says:

    A melhor equipa de TI ve 0. Quando a uns anos ouvia-se ha e tal um menino de 14 anos entrou no nivel de segurança X da nasa… e eles mais do que ninguem deviam ter aquilo protegido.

    Se evitarem p0rn clicarem em tudo que é publicidade e setup’s manhosos nunca apanham nada destas brincadeiras

  16. Well done, boys ... says:

    Bom dia !
    Apenas uma pergunta.
    Qual é o Windows ? Que estas empresas, ou todos vocês utilizam ?
    2009 – Windows 7 – O melhor Windows de todos
    2011 – Windows 8 – O melhor Windows de todos
    2013 – Windows 8.1 – O melhor Windows de todos
    2015 – Windows 10 – O melhor Windows de todos
    e afinal, com tanta “qualidade”, tanto controlo, tanta monitorização, tanta promiscuidade,
    para depois, serem reféns de um Zé Manel qualquer, lá das Américas ou das “conchichinas”,
    terem de pagar, dar o tutu e dez tostões, baixar a bolinha, ser muito educadinhos e pedir por favor
    ao Sr. Pirata, para poderem utilizar os vossos sistemas, pelos quais já tinham pago milhares de euros,
    só para poderem utilizá-los, porque se lerem com atenção as licenças dos sistemas que compraram, a primeira coisa que vão descobrir será que pagaram pela compra, mas não são os donos dos sistemas, o dono é o império do mal, lá de Redmonde.
    O ditado popular diz que quem corre por gosto não cansa eu digo que quem apanha por gosto não se pode queixar e Povo que vota e apoia sistematicamente, corruptos e criminosos, não é vítima, é cúmplice.
    A solução ?
    Que barulho é este ? O que será, que bate na porta ? Será chuva ? Será vento ? Macintosh não é com certeza e o Windows não bate assim.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.