Proponha uma correção, faça uma sugestão
Nova variante do malware ransomware sabe onde você mora
Ransomware é a peça de software que tem atacado as pessoas e tentado colocar os computadores reféns para obrigar os seus proprietários a pagar o resgate. Este malware, depois de entrar no sistema, toma conta de todos os ficheiros do computador, encripta-os e nada há mais que lhe possa fazer... se não formatar a máquina ou pagar aos criminosos.
Aqui só resta estar atento. Mas os próprios criminosos estão cada vez mais audazes, a nova variante de ransomware, para ser mais consciente, já procura a sua morada, já sabe onde você mora.
O novo monstro chama-se Locker Maktub
Chama-se Locker Maktub. Esta nova variante de ransomware começa por captar a atenção da vítima através de um e-mail que, aparentemente, é inocente e confiável. Ao ponto de ter, inclusive, um endereço legítimo. O assunto, para conseguir a atenção do utilizador, tem de ser ou preocupante ou aliciante, a táctica actualmente é ser de aviso, para alertar a vítima, então o truque são os avisos de entidades que emitem alertas de facturas em atraso.
O e-mail geralmente contém um pedido de pagamento da tal factura em atraso. O que diferencia este ransomware dos restantes que já conhecemos é que este parece ter uma ideia de onde a vítima vive, pois inclui o seu endereço dentro da mensagem.
Além disso, a mensagem contém um link que supostamente abre uma versão para impressão do documento mencionado. Ao clicar no link vai descarregar o que se parece com um documento do Word. O ficheiro será aberto, mas é aqui que começa a dor de cabeça do utilizador, pois é nesta altura que, sem dar conta, começa em segundo plano um software a criptografar todos os ficheiros do computador.
515 euros para resgatar o computador
Uma vez que a criptografia é feita, o programa irá obrigar o utilizador a sair da sessão, pois será disparada uma mensagem a informar que todos os seus ficheiros pessoais foram criptografados. É então exibido um temporizador, indicando quanto tempo uma vítima tem para pagar o resgate. O pagamento começa em 1,4 Bitcoins (cerca de 515 euros), e aumenta à medida que o tempo passa.
Outra característica marcante do programa é que ele não precisa de uma ligação à Internet para criptografar os ficheiros. Além disso, também espalha os ficheiros da vítima, semelhantes ao CryptoWall, com o intuito de ocultar os ficheiros e causar mais confusão ao utilizador, criar mesmo pânico.
Já há vítimas conhecidas?
Segundo um relatório da BBC, há várias vítimas já reféns desta variante de ransomware. Foram infectadas através de um e-mail que continha uma mensagem de uma empresa a quem elas supostamente devem dinheiro, as vítimas têm vindo a fazer chamadas para a empresa incluída no e-mail, que por sua vez afirmou que eles não têm ideia de onde as mensagens vieram, ou como o seu e-mail foi usado para enviar mensagens onde continha os seus endereços residenciais.
No entanto, de acordo com Rahul Kashyap de Bromium Labs num e-mail para ZDNet, no golpe é utiliza uma técnica de engenharia social para se ligar de forma mais intimista com os utilizadores e dar a tal sensação de urgência.
Parece que os scammers estão a utilizar algum tipo de base de dados com endereços residenciais à disposição do público e usam esses dados para o golpe
Referiu Kashyap.
Finalmente, de acordo com o programa Maktub em si, existem formas de eliminar o programa do computador da vítima, mas apenas com recurso ao pagamento aos autores, só assim as vítimas conseguem recuperar os seus ficheiros.
Este artigo tem mais de um ano
Loading ...
lol
para tratar o crytowall, tem alguma solução?
Por este motivos creio que o BitCoin trouxe mais problemas que soluções, agora é fácil obter pagamentos de forma anónima, facto que faz com que se abuse do sistema para fins ilegais.
é uma forma de ver as coisas, não ha nada de bom que não traga mal
O bitcoin não é assim tão privado como pintam. A 2 ou 3 anos ainda era validada uma wallet sem identificação do user. Hoje em dia as coisas já não são tão simples. Além de que já é possível fazer o trace, mas existe forma de dar a volta ao trace. Custa 10% do valor a transferir e passa por passar numa roleta de wallets
Não é preciso identificação para usar uma wallet. E na maioria das que é preciso é bastante fácil dar a volta.
PPLWARE: Podem sff fazer um artigo a falar do spoofing?
É tema que podemos voltar a falar, já o abordamos em vários artigos, como este por exemplo: http://bit.ly/1VenorI
Olá Vitor desculpa pergunta, mas isto quanto ataca , ataca todos os discos que tenho no pc ou só onde estão o sistema …..
Todos os que estiverem ligados ao sistema incluindo clouds.
mas as clouds dá para fazer undo ou não? pelo menos a dropbox acho que consegue repor tudo até X dias depois.
Vitor M. que sugeres para proteção contra este malware?
Copia segura do que tiveres no PC. Clouds gratuitas com fartura…
Clouds não são solução. Sou um “IT expert” e infelizmente fui atacado por um desses ramsomwares simplesmente por entrar num site com um exploit de Silverlight e era uma variante “day zero”. Encriptou-me as drives da cloud também. Em algumas dá para voltar para trás X dias mas ficheiro a ficheiro!!!. Para quem tinha milhares é complicado.
Francisco, uma simples mas eficaz: backups na cloud (na Dropbox por exemplo). Se porventura alguma vez a cloud ficar “infectada”, ela própria tem backups que não estarão infectados, pois não estavam fisicamente “presentes”.
A cloud tem backups?! Fia-te nisso. Há clouds que não têm nenhum backup. E a Dropbox por exemplo permite recuperar versões de ficheiros UM A UM. Para quem como eu tem milhares é inviável recuperar todos.
Malwarebytes Anti-Ransomware
https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/
Na casa do pinguim não tem esse problema e nem qualquer outro semelhante. Todos sabemos que esse problema é comum no Windows desktop, por ser o sistema operacional mais vulnerável do mundo. A nível de apenas acessar um site, abril um email, ou plugar um pendriver no pc e pronto a maquina já esta infectada. Só para lembrar que aquele ataque que ouve nos servidores Linux, já foi resolvido apenas com uma atualização. Já o Windows. …….
Mudem para Linux e deixam de ter de se preocupar com estas coisas.
Olhe que não…
+1
Boas, com esse tipo de malware e preciso ter algum cuidado, mas com o básico da protecçao deve solucionar o problema (Antivirus actualizado, a firewall sempre ativa entre outros) e evitar a entrada dos mesmos, e alem disso evitar algumas paginas ou abertura de ficheiros onde esses possam estar vinculados nomeadamente zip ou rar que ou descompactar possam la existir e que nao passaram plo scann do antivirus ou anti malware, penso que dessa forma isso se possa solucionar e caso entre algum a melhor forma e perder o amor aquilo que temos e proceder a formatação, por isso uma copia dos ficheiros importantes nunca e demais (Pens, Cds Clouds…), tenho razao nesse aspeto ou não??
http://applenws.com/boston-judge-orders-apple-help-fbi-access-iphone-6-falls-short-of-forcing-decryption/2016/apple-insider
Mudem para linux e joguem supertux…essa solucao de “mudem para linux” ja mete nojo, se linux fosse compativel com todos os jogos para o windows toda a gente mudava e os hackers criavam maneiras de atacar linux…
Jorge, sem stress!!! Continua com o teu SO e desfruta da viagem… se puderes…
Para dar a volta a isso existe duas maneiras:
Uma maquina só para aceder a Internet, Com antivírus e firewall activados e actualizados, sem ter qualquer documento importante na maquina.
Outra maneira é ter uma maquina virtual no sem próprio computador, onde usa para aceder a Internet. se acontecer alguma coisa, bloqueia só a maquina virtual e não a outra de trabalho. no meu caso uso essa opção
Outra coisa poderão fazer é criar uma conta bloqueada para usar o computador, colocar o UAC no máximo, e a conta administrador ter uma password usando a complexidade, assim quando o sistema detecta alguma alteração, ele vai pedir para colocar um utilizador com credencias de administrador, assim é só colocar não. isso é sempre melhor do que ter a conta com credencias elevadas para usar dia a dia.
Mesmo com Administrador e conta “limitada” ficas entalado na mesma…Pelo menos foi isso que aconteceu na instituição onde trabalho. Minou tudo a que o user tinha acesso, disco e mapeamentos de rede. (não esta variante de ransomware, mas outras)
A mim não levam a melhor, as minhas contas são pagas por direct debit, logo não abro emails desse género nem de bancos.
Uma pergunta… mais uma vez trata-se de email e um documento do word, certo?
Se fôr o caso qualquer dia não abrimos o email e voltamos ás cartas antigas… :/
Apanhei um ramsomware apenas por abrir um site com um exploit de Silverlight. Tinha tudo actualizado no meu PC, incluindo o Anti-Virus. Não apareceu qualquer aviso e fui infetado!
comigo aconteceu exatamente o mesmo. Mas eu já tinha ouvido falar nisso, e consegui ajuda de um técnico que, através dos seus conhecimentos informáticos, conseguiu remover-me na totalidade o problema. Perdi apenas 12.5gb e porque estive a passar o antivirus, o que levou quase uma hora. Se eu tivesse seguido a minha intuição, nem o teria deixado ligado 5 minutos. Mas pronto, e dessa vez resolveu-se, da próxima pode não ser assim, de todas formas tenho as coisas mais importantes em discos que não estão ligados ao computador. Não salva tudo, mas a maior parte sim