PplWare Mobile

Ransomware Petya está mais forte que nunca! E tem um “amigo”

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. miguel says:

    800 euros??? Se não der formatado um disco novo ou um pc novo fica mais barato.
    Não faziam um pouco mais barato a coisa?

    • DARDD says:

      se não houver backups, no pc novo não vai lá estar os teus ficheiros…. e fazer mais barato espera mais uns dias que eu costumo arranjar PROMOCODES ;p

    • Jone says:

      Pra ti ou pra mim a solução era formatar. O problema é que nem todos usam o para lazer ou coisas de menor importância. Imagina que se trata do PC de facturação da empresa… Mesmo que haja backups semanais ( isso é que era bom!) não se pode apenas esquecer e formatar

      •  says:

        ja soube de uma empresa de design portuguesa que ficou sem os servers xD

      • miguel says:

        Isso da regularidade de fazer backups…. Eu pessoalmente nunca fiz um. O unico problema que tive com o meu velho portátil foi o gpu descolou as soldaduras e deu um pouco de trabalho e chatices.

        • Mylittlelife says:

          És um caso raro, a maioria tem fotos com amigos, do casal, desporto e viagens e ainda arquivos de trabalho. Se não fazes backup ou não tens vida social ou estás a confiar muito na tecnologia …

          Em todo o caso há tecnologias (NAS por exemplo junto com software no PC) que fazem backups acumulativos automaticamente. Eu prefiro manualmente porque não tenho muito espaço no NAS mas há quem tenha 2x 4 TB em raid con os tais updates 🙂

          • miguel says:

            Maquina fotográfica com 16 gigas em 3 anos nunca tive que apagar fotos ou videos. O disco externo só o ligo para guardar alguma coisa grande. Se tiver alguma infecção ou alguma avaria, tenho o bruto esta tudo salvo.

          • N'uno says:

            “Maquina fotográfica com 16 gigas em 3 anos nunca tive que apagar fotos ou videos.”… Tens noção que os cartões SD têm um ciclo de vida e não duram para sempre, certo? E depois, aposto que de vez em quando o mapeias no PC como uma drive. 🙂

  2. Carlos TAconi says:

    A Empresa Bitdefender dispõe de uma vacina, não sei se funciona com esta nova variante do petya, outra providência a tomar é não permitir que o windows esconda as extensões conhecidas (ex: arquivo.pdf.exe).

    https://labs.bitdefender.com/2016/04/low-level-petya-ransomware-gets-bitdefender-vaccine/

  3. JDP says:

    Se o disco estiver encriptado com o bitlocker, também pode ser atacado/encriptado pelo ransomware?

  4. Paulo says:

    É para rir!

    Então não era o Windows que era super seguro, e o Mac e iOS é que eram os piores, que tinham muitas vulnerabilidades?

    Está aí a segurança!

  5. Ricardo says:

    A maior e a melhor segurança está entre o monitor e a cadeira basta é estar informado e saber o que faz

    • Redin says:

      Não é com esse tipo de utilizadores que os criadores deste tipo de ameaça estão focados.
      Numa empresa de segurança podem existir centenas de experientes neste tipo de situações, mas se existir um que seja negligente, os “bad guys” já ganharam.
      E para os mais experientes, então temos os mais distraídos, pois a engenharia social espera-os sempre na esquina mais próxima.

    • N'uno says:

      E a maior insegurança é pensar que se está suficientemente informado e se sabe o que se faz! É, aliás, das piores. Em segurança, nunca assumimos que somos detentores de todo o conhecimento do mundo, ou que somos tão bons que nunca cometemos erros. Muitas são as vezes que erramos sem consciência, algo que a presunção de sermos mais do que sapientes ofusca e torna particularmente perigosa.

  6. jp says:

    lá está o Paulo… De rir é a santa ignorância de algumas pessoas que por aqui andam.

  7. Kel Cardoso Brasil says:

    Windows? XD.

  8. jonas says:

    Qué isso de encriptar os ficheiros ?

    • Paulo Martins says:

      Basicamente é esconder o que está lá escrito, explicando de forma simples e usando a encriptação romana seria alterar um ficheiro que tem apenas o texto “ABC” para “BCD”, alterar todo o seu conteúdo para a letra seguinte, dessa forma o ficheiro deixa de fazer sentido e a menos que saibas a lógica que usaram (chave de encriptação) para alterar o ficheiro não tens forma de reverter a informação é voltar a teres o teu ficheiro original.

      Isto é o que um ransomware faz, ele não apaga ficheiros, apenas altera o conteúdo de todos eles, de forma a que já não consegues abrir nenhum deles, e normalmente a menos que pagues pela chave de encriptação não é possível reverter o processo é voltar a teres o conteúdo original.

      • Khidreal says:

        e não ando mal informado ele não altera o conteúdo, apenas altera a extensão. se por exemplo tens um arquivo .txt e ele altera para .xtt mas tu sabes que era um arquivo .txt, simplesmente renomeia o ficheiro de .xtt para .txt e já tens acesso ao arquivo. tens é de saber muito bem o que anda pela tua pasta de utilizador. eu por acaso sei cada imagem, cada programa que tenho no meu pc, para mim seria só livrar-me do virus e renomear os ficheiros outra vez.

  9. Redin says:

    Com um modelo de proteção P2T, os criadores deste tipo de conteúdos por email, apenas teriam uma forma de obterem o sucesso esperado.
    DESISTIREM.

  10. tiago says:

    Velhos tempos em que andava na net sem firewall’s e antivirus… agora temos que ter 50 mil olhos para ver se o ficheiro é malicioso ou não, que tipo de emails enviam, enfim…

  11. Paulo g. says:

    Se apenas existe para windows não me tenho de preocupar

  12. Pedro Barbosa says:

    E se desligar o pç da corrente enquanto faz o scandisk 🙂

  13. nm3k says:

    Ransomware= ter a atenção de abrir anexos que deveria ser ensinada nos bancos da escola.

  14. N'uno says:

    Se usarem um sistema de backup baseado em sincronismos encriptados na cloud, estes ransomwares apenas causam o transtorno da formatação e do download da informação. Estes sistemas guardam versões, por isso é praticamente impossível o ramsomware encriptar o backup ou destruí-lo esmagando ficheiros.

    • Pérolas says:

      É certo mas chateia. Um amigo meu aconteceu-lhe isso, encritou-lhe o disco e uma das pastas do dropbox que eu tinha partilhado com ele também foi afectada e tive de repor 300 ficheiros 1 a 1 porque os totós da dropbox não conseguirá repor em bloco. Foi um adeus ao XP e migração para o linux.

  15. anjo says:

    Os meus ficheiros importantes, estão todos na nuvem, portanto não me preocupo, mas mesmo assim, tenho o securite essentials instalado o malwarebytes, e o Ramsomware . E para ficar descansado tb tenho o spywaresblaster, que não gasta recursos ao computador. Mas o mais importante para mim, é ter o mais importante no o onedrive.

    • N'uno says:

      Atenção, que este ramsomware é menino para encriptar todos os shares a que tenhamos acesso, incluindo os folders dos OneDrive, DropBox, MeoCloud, etc. Basta que tenhamos acesso directo a esses folders para serem igualmente “apanhados”. E depois, com tantas aplicações anti-tudo, provavelmente viverás um pesadelo de falsos positivos ou, no mínimo, uma degradação significativa da performance da máquina.

    • Khidreal says:

      @anjo, procura saber se a tua cloud suporta versoes ou se quando um ficheiro é substituido se ele vai parar a alguma pasta especial, como por exemplo uma reciclagem como é o caso da minha cloud. uma que usei durante muito tempo e é gratuita é o Mega.nz. não suporta versoes mas sempre que substituis alguma coisa no arquivo, o velho vai parar à reciclagem e uma vez lá nunca mais é modificado. eu por acaso uso uma companhia concorrente e paga, mas o mega está bastante bom. tem algumas vantagens também: sem links ninguem consegue aceder a nada e para que acedam tu tens que gerar o link, se não o gerares ninguem consegue aceder ao ficheiro pq ele está como se fosse num modo fantasma. para mim muito melhor que o onedrive só por causa disso, mas tbm tem o seu proprio programa de sincronização e ainda te dá 50GB gratuitos. possivelmente o onedrive já oferece isto, não sei, há mais de 1 ano que não leio ou oiço a falar do onedrive…

  16. Redin says:

    “O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail…”

    Soa-vos a familiar este tipo de meio de ataque?
    E este meio é utilizado à quanto tempo? Uns 40 anos, coisa menos coisa…
    E porque será?

    http://facebook.com/Antispam.P2T

  17. Khidreal says:

    Eu nem tou preocupado com os ramsomwares LOL, pura estupidez uma pessoa preocupar-se com isso…
    se queres ficar protegido, não precisas de mais nada que isto:
    NÃO CLIQUES EM NADA DESCONHECIDO!!!
    simples não é? pois bem, dantes tbm me aparecia cenas para sacar invoices e o crl no mail. resultado? nem abria os emails, não importava o assunto, eu olhava para o remetente, não conheço o remetente não abro, simples.

    caso seja infetado, os computadores windows, que é o que uso neste momento, apartir do W8 já têm a sua propria formatação embutida e nas versoes anteriores existem os pontos de restuaro que podem ser facilmente acedidos pelo F8…
    pagar 800 euros, pf, que brincadeira… se usas ou mexes com coisas sensiveis de certeza que não és um zé ninguém, deves ser CEO de alguma empresa, técnico de markting ou coisas do genero e pessoas com estes trabalhos têm poder financeiro suficiente para comprar clouds dedicadas para armazenar os ficheiros, por vezes até a propria empresa o tem e é tudo sincronizado automaticamente. sendo assim, pra que se preocupar? se nem o rato mexe, tens sempre o botão do power pra desligar o PC e tens sempre o F8/F10 para entrar nas opções avançadas do OS e formatá-lo. se não tens, toda a gente tem um télemovel com acesso à internet ou tablet, simplesmente sacas o OS e o gparted, formatas o PC com este ultimo e instalas o OS, ta-chan, ja não há virus!

    • Tiago says:

      Ou podes ser simplesmente um estudante com a tese de mestrado armazenada no pc, ou um fotografo com as fotos do ultimo casamento que fez….e por ai fora

      • Khidreal says:

        e mesmo assim Tiago, eu não passo de um estudante de 12º ano e utilizo uma cloud que está sempre a sincronizar tanto os meus arquivos da escola como os powerpoints e words assim como está sempre a sincronizar as minhas coisas pessoais, inclusive fotos…
        hj em dia qualquer pessoa pode ter armazenamento cloud, existem N coulds com planos gratuitos e muito bons que sincronizam os ficheiros automaticamente, são programas que a empresa desenvolve que são do tipo instalar e esquecer, não têm grande coisa para saber…

        • N'uno says:

          Aposto que essa cloud corresponde a um folder no teu Windows. Como já referi anteriormente, esta bicharada não se ensaia nada a encriptá-la. Se essa cloud não suportar versões, que permitem recuperar versões anteriores ficheiro a ficheiro, então nada feito mesmo.
          Aqui o problema não é a impossibilidade de utilização do PC, mas sim a de acesso a ficheiros que poderão ser mais ou menos importantes. Há definitivamente conteúdos que podem valer esses 800€.
          Já agora, assumir que não somos afectados por estas coisas se não clicarmos em cenas “desconhecidas” denota pouca ou nenhuma sensibilidade para o tema segurança e, acima de tudo, ignorância.

          • Khidreal says:

            eu sou o ignorante? tu nem sequer sabes que 90% das clouds online têm uma pasta chamada “reciclagem” para onde vai parar tudo o que é eliminado das pastas em sincronização!! eu na minha cloud, cujo eu pago e não direi o nome por questoes de segurança, eu posso por exemplo acrescentar a letra “A” num ficheiro word, esse ficheiro é enviado para a localização predefinida e o anterior, sem a letra A é enviado para a reciclagem, ou seja, mesmo que esse programa me encripte tudo, a cloud irá sim ter os seus ficheiros encriptados também, mas os anteriores à encriptação estão todos na pasta reciclagem a menos que eu os apague manualmente, organizados por data.
            se tens cenas a valer 800€, de certeza que não usas esse PC diariamente ou pelo menos não devias…
            no que toca ao teu ultimo paragrafo, eu ando sim bem informado sobre segurança e digo-te, a melhor maneira de proteção é a tua cabeça. nem um antivirus da NASA te protegerá de ti proprio se vais assim a clicar em tudo que é link…

  18. BrunoP says:

    Boas, esta semana fui infectado pelo “Cerber Ransomware”, já ouviram falar?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.