Proponha uma correção, faça uma sugestão
Ransomware? Sabe o que é?
Tipicamente quando um utilizador suspeita que o seu computador foi infectado é normal dizer que o mesmo tem vírus. Este é o termo mais utilizado pelo utilizador comum e serve para englobar tudo o que “seja mau” no sistema. No entanto, são muitos os termos que existem para identificar situações específicas de ameaças.
Vamos disponibilizar um conjunto de artigos com o objectivo de explicar algumas das ameaças e técnicas mais populares do mundo do cibercrime como o Malware, spyare, trojans, worms, rootkits, exploits, CSRfing, Phishing, DNS Poisoning, e, claro, o Ransomware.
O Ransomware é uma ameaça informática que nos últimos tempos tem vindo a ser uma prática muito comum. O Ransomware, também considerado com “sequestradores digitais”, são trojans que após invadirem as nossas máquinas impediam o acesso a várias funcionalidades e até documentos.
Muita das vezes, o ataque é de tal forma eficiente que consegue cifrar determinados conteúdos, recorrendo a algoritmos de criptografia muito eficientes ou então os conteúdos são simplesmente compactados num ficheiro protegido por uma password. Para voltar a aceder a esses conteúdos, o atacante pede ao utilizador um valor monetário para que este volte a “resgatar” a informação.
Em desespero, muitos utilizador acabam por ceder à chantagem efectuando o pagamento mas depois…..nada acontece!
Vídeo demonstrativo da técnica de Ransomware
Malware batizado de Gpcode que aparecem no ano 2000.
Exemplo de Ransomware em Portugal é (foi) a burla informática que tinha associada o nome PSP (para se tornar credível) e que tinha como principal objectivo o de extorquir dinheiro aos utilizadores.Na prática, o utilizador recebia um e-mail onde era referido que este tinha acedido a “sites de conteúdo pornográfico, pedofilia, violência sobre menores, e bestialidade, pelo que é condenado a pagar 100 euros”. Desta forma o utilizador é intimidado a proceder ao pagamento de 100€ para um NIB, evitando assim o bloqueio do computador (Saber mais aqui).
Esperamos que este artigo vos sejam útil, na medida em que consigam identificar este tipo de ameaças no futuro.
E vocês, já foram vitimas de ataques de Ransomware?
Este artigo tem mais de um ano
Loading ...
nem por acaso…
hoje de manhã acordo com uma chamada telefónica de um amigo a dizer que tinha o computador do trabalho bloqueado e mandou-me uma mms com a imagem
http://dl.dropbox.com/u/11596024/05052012.jpg
deve tratar-se da mesma ameaça;
Muito pessoal tem sido infecto com isso…
Esse da PSP resolve-se com o anti-spyware+malwarebytes+spybot, no final um scan antivirus só para confirmar que não há mais nada.
Sim. De preferência em modo de segurança
Boa noite!
Como funcionario de uma loja de braga, no balcao apanho de tudo!!! e este da PSP tem sido o dia a dia de todos!! desde clientes desesperados a outros a rir se da coisa!
mas tive clientes que cederam a ameça e pagaram, desde outros a ligar para a psp a perguntar ou mesmo a mandar vir com eles!
mas em alguns casos, vergonha por parte dos clientes em dizer o que se passou, devido ao facto de mencionar ponografia.
em alguns casos pode ser desactivo no “msconfig” ou em outros casos em modo de segurança e remover
mas é inofensivo a nivel de maquina!! mas sem duvida engenhoso como foi elaborado!
lol o meu pai também foi infetado com este!
Ficou em pânico e achava que já tinha dado cabo do computador! lol
Lá tive eu que meter mãos à obra e limpar o bicho 😛
Boas a todos,
eu tentei resolver essa situação no portátil de um colega de trabalho e não deu com antimalwarebytes/ anti-spywares ou antivirus em modo de segurança.
A melhor alternativa é:
– sacar o Kaspersky Rescue Disk 10 (ou o ultimo que saiu),
– meter numa pen usb através do software que eles fornecem ou gravar para um CD
– iniciar o computador a partir do cd.
– fazer a actualização do kaspersky ( MUITO IMPORTANTE )
– Correr o programa e fazer um scan COMPLETO!
No final é apagar todos os itens infectados!
Cumps
Nunca fui mas ja vi varios. Um deles todos os ficheiros ficaram ocultos e aparecia sempre uma programa supostamente q iria recuperar as coisas assim que fosse pago o registo do programa, no outro casa era uma mensagem que cobria todo o ambiente de trabalho n deixava fazer nada, e a mensagem dizia que tinha sido apanhado num site de pornografia infantil e que tinha de pagar uma multa.
Boas
tenho esse problema num Pc do escritório. que ferramentas usar e como para eliminar o problema’??
Abraço
se tivesses prestado atenção ao filme, dizia lá que não há solução para esse problema. sorry.
Formatas o PC e assunto arrumado…!
Nunca me ocorreu porque também os mails da treta que recebo nunca os abro. Há gente a receber toneladas de spam por dia com videos/imagens porno, sobre a alexandra desaparecida ou com doença rara, métodos de fazer $ e afins tudo com apresentações no powerpoint para encher os olhos. Se perdessem metade desse tempo a salvar os documentos e a fazer uns scans ou coisas mais úteis, de certeza que haveria muito menos gente infectada.
Muita desta gente,pratica comportamentos de risco e depois queixam-se.Como inserir memory stick (vulgarmente conhecidas por pens) sem as analizar,não utilizam antivirus…
Não fui infetado porque tambem nunca abro esse tipo de emails da tanga. Mas já vi muita gente ser e há poucos dias um primo meu levou com ele…!
As vezes apetece dizer ” Bem feito” porque por muito mais que um avise as pessoas estao-se nas tintas e continum com esses ” Comportamentos de risco “.
Depois vem chorar (Ai o meu computador)…!
mesma história comigo. até já arranjei “serviço” para 4feira por causa de cenas dessas. não vou cobrar nada, afinal é meu amigo, mas…
sem comentarios
Comprem um mac…
Oh pá essa conversa é muitos anos 90, desculpa lá…
Pronto tinha que vir um destes 😀 Pra isso na mesma lógica de pensamento e sendo uma solução anti-crise, instalem um distro Linux 😀
Dificilmente o problema está no windows, mas sim no habito dos utilizadores como ja se tem dito N vezes aqui no Pplware.
x2
So se for para me juntar a botnet do flashback xD
Nestas situações e que eu gosto muito do meu linux.
mas eu ainda adoro mais a minha HP48G+ para fazer contas, e a velhinha remington para mandar cartas 😛
O mais seguro ainda é correr Linux em máquina virtual e que essa máquina virtual está numa partição qualquer do disco!
Encontrei várias pessoas com isso, mas o Ransomware tem um defeito. Ele é facilmente encontrado no gestor de tarefas, mas a exemplos que nem temos acesso.
O mais fácil de fazer nestes casos e a tal solução de anty-spyware, anti-malware, etc…
Mas já vi pessoas a cair na “burrice” de pagar e depois vêem falar comigo que a PSP não desbloqueou o PC.
O Usuário normal tem de estar cada vez mais atento a burlas.
A ideia de fazer uma série de artigos sobre segurança informática parece-me excelente. Nos dias que correm estarmos informados sobre as várias ameaças é muito importante para não termos surpresas desagradáveis.
Seria bastante interessante se complementassem estes artigos com técnicas/cuidados que devemos ter, bem como software que devemos utilizar para nos protegermos contra estas ameaças e desta forma não sermos presas fáceis dos criminosos informáticos. Fica a sugestão.
Desculpa, Ricardo, mas não tinha visto o teu post quando inseri o meu (creio que foram quase simultâneos). Digo isto porque a sugestão é idêntica…
Sem stress 🙂
Já fui infectado. Bloqueou-me completamente o acesso a qualquer ficheiro. Entrei em modo de segurança e apaguei o “malware” (estava nos ficheiros de arranque do sistema) com o “Ccleaner”.
Nota-se claramente pelo português deficiente em que está redigido o “aviso” e pela intimação para pagamento (os sites oficiais e/ou institucionais dificilmente procedem assim). O processo é idêntico ao pedido de actualização das passwords através de pretensos websites bancários (às vezes muito bem desenhados) ou ao “aviso” de infecção do PC logo seguido de uma sugestão de compra da respectiva aplicação para desinfecção.
Sugeria ao Pplware, na sequência desta discussão (no bom sentido) polémica, que fossem indicados alguns pacotes de segurança essenciais (antivirus+firewall+antispyware+antimalware+antirootkit, etc.) que não fossem susceptíveis, entre si, de entrar em conflito (ex. 2 antivirus a correr em simultâneo).
Obg.º
Há aí uma versão nova que já não coloca nada no arranque pelo menos nos sitios normais. Corri o msconfig e não encontrei nada. O hijackthis também em modo de segurança tb não encontrava dada de suspeito. Tive de formatar
Aqui vai uma lista que tem funcionado razoavelmente bem
AVG – antivirus
Ad-Aware
CCleaner
Malwarebytes’ Anti-Malware
SUPERAntiSpyware
spywareblaster
Spybot – Search & Destroy
ZoneAlarm – firewall
Spamcop.net – webmail (não tenho correio eletronico no PC)
Boa noite pessoal. Eu trabalho numa empresa de informatica e tem varias lojas pelo país. Reparo que muita gente nao sabe o que sao antivirus, actualizaçoes do windows e depois instalam tudo e mais alguma sem saber o que aquilo faz, tb nao apagam historico, cookies é normal que apareçam virus nos pcs deles. Se dedicassem 15m por mes a percorrer um antivirus viam k as coisas mudavam. Abraço
No mês passado apareceu-me esse da PSP, vi logo o que era, pois já tinha tido conhecimento disto antes. Foi só pesquisar na net o que fazer e tirei o ficheiro no msconfig. Desliguei e liguei o pc, passei o malwarebytes e o anti virus e voila! Tudo normal 🙂
O problema aqui é exactamente a falta de conhecimento das pessoas, muitas delas ficam completamente em pânico e nem param para pensar porque raio aquilo está em brasileiro se supostamente seria um aviso da PSP.
Olha essa cena da imagem a bloquear-me o pc já me aconteceu. Nada mais fácil como utilizar uma conta de utilizador non-admin (mesmo com conta de admin e controlo UAC não é muito de confiar), se acontecer algo de errado, é só recuperar os ficheiros e apagar o user. Desta forma imagino que nenhum lixo fica nos registos. 😉
Onde está escrito spyare não seria spyware?
Belo artigo, desconhecia este termo, só falta surgir um pop-up mandando levantar as mãos pq é um assalto. =]
Já faltou mais, ou seja, ladrões com sentido de humor 😀
boas amigos este novo virus vais ser no futuro uma grande ameaça em tempos futuros , a eset ja tem no seu antivirus a vacina para este tipo de ameaças , aconselho o malwarebyes executado em modo de seguranca sao 2 trojans ke elimina este virus entra no pc como uma actualizacao de java é mto perigoso lool mas sai com o malwarebytes yahooo tenham calma e nao desesperem grande abraco ja agora experimentem usar adwcleaner, fseasyclean da f secure e arranjem o zemana antilogger e ainda sophos virus temoval tool e o famoso asquared free 🙂
Não é preciso nada desses programas para eliminar esse spyware…
basta simplesmente entrar em modo de segurança e restaurar o pc para um ponto de restauro anterior ao dia/hora, em que apareceu a mensagem…
muito simples não! …
😉
Também tive este virus mas era da policia cyber-nautica e tinha que pagar com paysafe card e mais um que não me lembrm em 48h se não bloquavam me o computador, tudo o que fiz foi ponto de restauro do dia anterior e voltou todo ao normal 😛
No caso do malwere da PSP, baste desligar o cabo de rede e reiniciar o computador, a mensagem só aparece caso o pc tiver ligado a net, depois correr o antivirus e anti malwere bytes. Probloem solved
Remove-se facilmente correndo o MiniXP (do Hirens boot) por ex. Abrir o regedit remoto, verificar o virus nas pastas Run, e apagar manualmente (normalmente está na pasta temp), o mais important é remover da pasta Arranque que tem lá um ficheiro com um icone do word pad. 😀
Existem duas vertentes desse virus. Uma esteja com ligação à internet ou não assim que o computador inicia aparece a mensagem. Outro só aparece caso estejamos com internet.
Muito cuidado, quem avisa teu amigo é. Os amigos do alheio conseguiram lançar com sucesso um ataque Eurograber. O computador do utilizador é infectado com malware e phishing numa primeira fase e numa segunda fase o telemovel (smartfone) também é infectado. Este tipo de ataque é uma variante do ZITMO, ou Zeus-In-The-Mobile Trojan. Deste modo conseguem passar por cima do procedimento de autenticação dos bancos. Assim, a vitima com o computador e telemóvel infectado, sempre que inicia uma ligação ao banco para fazer login à sua conta bancaria, o Eurograbber inicia uma transferência de dinheiro com sucesso, pois valida com o código de validação que eles interceptam por SMS. Isto tem vindo a acontecer na Alemanha, Espanha, Holanda. Recomendo fazer updates ao computador, (muito importante é o Adobe e o Java), não responder a mails não solicitados (e muito menos em clicar nos links). Ter antivirus e firewall e outro software de protecção como o no script no firefox. Mudar regularmente de password e código de verificação no acesso ao banco. Mais informação pode ser encontrada no site http://www.zonealarm.com/blog/index.php/2012/12/how-36-million-euros-was-quietly-stolen-via-malware
Como é que estes gajos passam impunes se expõem NIBs e essas cenas para receber o $?