PplWare Mobile

Ransomware? Sabe o que é?


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. David says:

    nem por acaso…

    hoje de manhã acordo com uma chamada telefónica de um amigo a dizer que tinha o computador do trabalho bloqueado e mandou-me uma mms com a imagem

    http://dl.dropbox.com/u/11596024/05052012.jpg

    deve tratar-se da mesma ameaça;

    • Miguel Goyanes says:

      Muito pessoal tem sido infecto com isso…

    • Navyseal says:

      Esse da PSP resolve-se com o anti-spyware+malwarebytes+spybot, no final um scan antivirus só para confirmar que não há mais nada.

    • Andre Alves says:

      Boa noite!
      Como funcionario de uma loja de braga, no balcao apanho de tudo!!! e este da PSP tem sido o dia a dia de todos!! desde clientes desesperados a outros a rir se da coisa!

      mas tive clientes que cederam a ameça e pagaram, desde outros a ligar para a psp a perguntar ou mesmo a mandar vir com eles!
      mas em alguns casos, vergonha por parte dos clientes em dizer o que se passou, devido ao facto de mencionar ponografia.

      em alguns casos pode ser desactivo no “msconfig” ou em outros casos em modo de segurança e remover

      mas é inofensivo a nivel de maquina!! mas sem duvida engenhoso como foi elaborado!

    • BlinZk says:

      lol o meu pai também foi infetado com este!
      Ficou em pânico e achava que já tinha dado cabo do computador! lol
      Lá tive eu que meter mãos à obra e limpar o bicho 😛

    • Bruno M. says:

      Boas a todos,

      eu tentei resolver essa situação no portátil de um colega de trabalho e não deu com antimalwarebytes/ anti-spywares ou antivirus em modo de segurança.

      A melhor alternativa é:
      – sacar o Kaspersky Rescue Disk 10 (ou o ultimo que saiu),
      – meter numa pen usb através do software que eles fornecem ou gravar para um CD
      – iniciar o computador a partir do cd.
      – fazer a actualização do kaspersky ( MUITO IMPORTANTE )
      – Correr o programa e fazer um scan COMPLETO!

      No final é apagar todos os itens infectados!

      Cumps

  2. Carlos says:

    Nunca fui mas ja vi varios. Um deles todos os ficheiros ficaram ocultos e aparecia sempre uma programa supostamente q iria recuperar as coisas assim que fosse pago o registo do programa, no outro casa era uma mensagem que cobria todo o ambiente de trabalho n deixava fazer nada, e a mensagem dizia que tinha sido apanhado num site de pornografia infantil e que tinha de pagar uma multa.

  3. Arlindo says:

    Boas

    tenho esse problema num Pc do escritório. que ferramentas usar e como para eliminar o problema’??

    Abraço

  4. Navyseal says:

    Nunca me ocorreu porque também os mails da treta que recebo nunca os abro. Há gente a receber toneladas de spam por dia com videos/imagens porno, sobre a alexandra desaparecida ou com doença rara, métodos de fazer $ e afins tudo com apresentações no powerpoint para encher os olhos. Se perdessem metade desse tempo a salvar os documentos e a fazer uns scans ou coisas mais úteis, de certeza que haveria muito menos gente infectada.

  5. hugo barata says:

    Muita desta gente,pratica comportamentos de risco e depois queixam-se.Como inserir memory stick (vulgarmente conhecidas por pens) sem as analizar,não utilizam antivirus…

  6. José Gaspar says:

    Não fui infetado porque tambem nunca abro esse tipo de emails da tanga. Mas já vi muita gente ser e há poucos dias um primo meu levou com ele…!

    As vezes apetece dizer ” Bem feito” porque por muito mais que um avise as pessoas estao-se nas tintas e continum com esses ” Comportamentos de risco “.

    Depois vem chorar (Ai o meu computador)…!

    • Ruaben says:

      mesma história comigo. até já arranjei “serviço” para 4feira por causa de cenas dessas. não vou cobrar nada, afinal é meu amigo, mas…
      sem comentarios

  7. Filipe Leandro says:

    Comprem um mac…

  8. Samuel says:

    Nestas situações e que eu gosto muito do meu linux.

  9. hugo barata says:

    O mais seguro ainda é correr Linux em máquina virtual e que essa máquina virtual está numa partição qualquer do disco!

  10. João Silva says:

    Encontrei várias pessoas com isso, mas o Ransomware tem um defeito. Ele é facilmente encontrado no gestor de tarefas, mas a exemplos que nem temos acesso.
    O mais fácil de fazer nestes casos e a tal solução de anty-spyware, anti-malware, etc…

    Mas já vi pessoas a cair na “burrice” de pagar e depois vêem falar comigo que a PSP não desbloqueou o PC.
    O Usuário normal tem de estar cada vez mais atento a burlas.

  11. Ricardo Paz says:

    A ideia de fazer uma série de artigos sobre segurança informática parece-me excelente. Nos dias que correm estarmos informados sobre as várias ameaças é muito importante para não termos surpresas desagradáveis.
    Seria bastante interessante se complementassem estes artigos com técnicas/cuidados que devemos ter, bem como software que devemos utilizar para nos protegermos contra estas ameaças e desta forma não sermos presas fáceis dos criminosos informáticos. Fica a sugestão.

  12. guilherme santos says:

    Já fui infectado. Bloqueou-me completamente o acesso a qualquer ficheiro. Entrei em modo de segurança e apaguei o “malware” (estava nos ficheiros de arranque do sistema) com o “Ccleaner”.
    Nota-se claramente pelo português deficiente em que está redigido o “aviso” e pela intimação para pagamento (os sites oficiais e/ou institucionais dificilmente procedem assim). O processo é idêntico ao pedido de actualização das passwords através de pretensos websites bancários (às vezes muito bem desenhados) ou ao “aviso” de infecção do PC logo seguido de uma sugestão de compra da respectiva aplicação para desinfecção.
    Sugeria ao Pplware, na sequência desta discussão (no bom sentido) polémica, que fossem indicados alguns pacotes de segurança essenciais (antivirus+firewall+antispyware+antimalware+antirootkit, etc.) que não fossem susceptíveis, entre si, de entrar em conflito (ex. 2 antivirus a correr em simultâneo).
    Obg.º

    • Adelino says:

      Há aí uma versão nova que já não coloca nada no arranque pelo menos nos sitios normais. Corri o msconfig e não encontrei nada. O hijackthis também em modo de segurança tb não encontrava dada de suspeito. Tive de formatar

  13. José Maria Oliveira Simões says:

    Aqui vai uma lista que tem funcionado razoavelmente bem

    AVG – antivirus
    Ad-Aware
    CCleaner
    Malwarebytes’ Anti-Malware
    SUPERAntiSpyware
    spywareblaster
    Spybot – Search & Destroy
    ZoneAlarm – firewall
    Spamcop.net – webmail (não tenho correio eletronico no PC)

  14. Nuno Magalhães says:

    Boa noite pessoal. Eu trabalho numa empresa de informatica e tem varias lojas pelo país. Reparo que muita gente nao sabe o que sao antivirus, actualizaçoes do windows e depois instalam tudo e mais alguma sem saber o que aquilo faz, tb nao apagam historico, cookies é normal que apareçam virus nos pcs deles. Se dedicassem 15m por mes a percorrer um antivirus viam k as coisas mudavam. Abraço

  15. No mês passado apareceu-me esse da PSP, vi logo o que era, pois já tinha tido conhecimento disto antes. Foi só pesquisar na net o que fazer e tirei o ficheiro no msconfig. Desliguei e liguei o pc, passei o malwarebytes e o anti virus e voila! Tudo normal 🙂
    O problema aqui é exactamente a falta de conhecimento das pessoas, muitas delas ficam completamente em pânico e nem param para pensar porque raio aquilo está em brasileiro se supostamente seria um aviso da PSP.

  16. jaquim says:

    Olha essa cena da imagem a bloquear-me o pc já me aconteceu. Nada mais fácil como utilizar uma conta de utilizador non-admin (mesmo com conta de admin e controlo UAC não é muito de confiar), se acontecer algo de errado, é só recuperar os ficheiros e apagar o user. Desta forma imagino que nenhum lixo fica nos registos. 😉

  17. Mandrake says:

    Onde está escrito spyare não seria spyware?

    Belo artigo, desconhecia este termo, só falta surgir um pop-up mandando levantar as mãos pq é um assalto. =]

  18. mekoo says:

    boas amigos este novo virus vais ser no futuro uma grande ameaça em tempos futuros , a eset ja tem no seu antivirus a vacina para este tipo de ameaças , aconselho o malwarebyes executado em modo de seguranca sao 2 trojans ke elimina este virus entra no pc como uma actualizacao de java é mto perigoso lool mas sai com o malwarebytes yahooo tenham calma e nao desesperem grande abraco ja agora experimentem usar adwcleaner, fseasyclean da f secure e arranjem o zemana antilogger e ainda sophos virus temoval tool e o famoso asquared free 🙂

  19. skysurf says:

    Não é preciso nada desses programas para eliminar esse spyware…
    basta simplesmente entrar em modo de segurança e restaurar o pc para um ponto de restauro anterior ao dia/hora, em que apareceu a mensagem…
    muito simples não! …
    😉

  20. João says:

    Também tive este virus mas era da policia cyber-nautica e tinha que pagar com paysafe card e mais um que não me lembrm em 48h se não bloquavam me o computador, tudo o que fiz foi ponto de restauro do dia anterior e voltou todo ao normal 😛

  21. Cool person says:

    No caso do malwere da PSP, baste desligar o cabo de rede e reiniciar o computador, a mensagem só aparece caso o pc tiver ligado a net, depois correr o antivirus e anti malwere bytes. Probloem solved

  22. Néles says:

    Remove-se facilmente correndo o MiniXP (do Hirens boot) por ex. Abrir o regedit remoto, verificar o virus nas pastas Run, e apagar manualmente (normalmente está na pasta temp), o mais important é remover da pasta Arranque que tem lá um ficheiro com um icone do word pad. 😀

    • Néles says:

      Existem duas vertentes desse virus. Uma esteja com ligação à internet ou não assim que o computador inicia aparece a mensagem. Outro só aparece caso estejamos com internet.

  23. José Maria Oliveira Simões says:

    Muito cuidado, quem avisa teu amigo é. Os amigos do alheio conseguiram lançar com sucesso um ataque Eurograber. O computador do utilizador é infectado com malware e phishing numa primeira fase e numa segunda fase o telemovel (smartfone) também é infectado. Este tipo de ataque é uma variante do ZITMO, ou Zeus-In-The-Mobile Trojan. Deste modo conseguem passar por cima do procedimento de autenticação dos bancos. Assim, a vitima com o computador e telemóvel infectado, sempre que inicia uma ligação ao banco para fazer login à sua conta bancaria, o Eurograbber inicia uma transferência de dinheiro com sucesso, pois valida com o código de validação que eles interceptam por SMS. Isto tem vindo a acontecer na Alemanha, Espanha, Holanda. Recomendo fazer updates ao computador, (muito importante é o Adobe e o Java), não responder a mails não solicitados (e muito menos em clicar nos links). Ter antivirus e firewall e outro software de protecção como o no script no firefox. Mudar regularmente de password e código de verificação no acesso ao banco. Mais informação pode ser encontrada no site http://www.zonealarm.com/blog/index.php/2012/12/how-36-million-euros-was-quietly-stolen-via-malware

  24. Pedro Domingues says:

    Como é que estes gajos passam impunes se expõem NIBs e essas cenas para receber o $?

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.