Ransomware – Praga informática impossível de resolver

O Ransomware é provavelmente a praga informática, da família do malware, mais perigosa dos últimos anos. Na prática, um computador infectado por um Ransomware fica com toda a informação encriptada até que o utilizador pague um resgate e obtenha a respectiva chave para desencriptar.499979-ransomware-feature-1

Pense no que seria a sua vida se perdesse tudo o que tem no seu computador, fotografias, documentos de trabalhos, etc…

Este tipo de pragas têm vindo a ser comuns nos ultimos anos, capazes de toda a informação do disco rígido. Há agora informações que este tipo de malware está mais forte que nunca e até tnum “amigo”.

Foi em Março deste ano que se começou a ouvir falar do novo Ransomware Petya. O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail, levando o utilizador a descarregar um suposto Curriculum Vitae (que na verdade é o ficheiro malicioso) que está alojado no Dropbox.

Depois do utilizador tentar abrir o ficheiro malicioso, o sistema é de imediato “raptado” ficando bloqueado até que seja efectuado um pagamento em bitcoins. Em poucos segundos, o utilizador recebe uma mensagem a referir que o sistema está a verificar possíveis erros no sistema de ficheiros…

…até que lhe é apresentado um alerta a indicar que foi atacado.

Apesar de já ter sido lançada publicamente uma ferramenta que permite decifrar a informação que foi raptada, há informações que o Ransomware Petya voltou, ainda mais forte e até tnum aliado, o Mischa.

Este novo Ransomware actua como um backup do Petya ou seja, se o utilizador interromper a acção do Petya, o Mischa entra em acção.

Unlike Petya, the Mischa Ransomware is your standard garden variety ransomware that encrypts your files and then demands a ransom payment to get the decryption key

Lawrence Abrams, founder of BleepingComputer.com

Com é costume, este malware é também distribuído através de e-mails que se assemelham com pedidos de emprego.

O utilizador é levado a descarregar um ficheiro da cloud, que neste caso é o “PDFBewerbungsmappe.exe”.

O ícone do executável é também alterado para parecer um inofensivo ficheiro PDF.

Depois de executar o ficheiro, o UAC do Windows pergunta ao utilizador se deseja conceder privilégios para que o programa faça alterações no sistema.

Se o utilizador indicar que Sim, então o Ransomware Petya entra em acção.

Se carregar em Não entra em acção o Mischa.

De salientar que o Mischa não necessita dos mesmos privilégios que o Petya para poder fazer estragos no computador.

Depois de conseguir encriptar toda a informação do computador o Mischa pede um resgate de US $ 875.

Até ao momento, não há qualquer informação sobre soluções para este Ransomware por isso todo o cuidado é pouco.

Estejam atentos.

Descarregue o manual de sobrevivência aqui

Na duvida não clique..

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.