Ransomware – Praga informática impossível de resolver

O Ransomware é provavelmente a praga informática, da família do malware, mais perigosa dos últimos anos. Na prática, um computador infectado por um Ransomware fica com toda a informação encriptada até que o utilizador pague um resgate e obtenha a respectiva chave para desencriptar.499979-ransomware-feature-1

Pense no que seria a sua vida se perdesse tudo o que tem no seu computador, fotografias, documentos de trabalhos, etc…

Este tipo de pragas têm vindo a ser comuns nos ultimos anos, capazes de toda a informação do disco rígido. Há agora informações que este tipo de malware está mais forte que nunca e até tnum “amigo”.

Foi em Março deste ano que se começou a ouvir falar do novo Ransomware Petya. O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail, levando o utilizador a descarregar um suposto Curriculum Vitae (que na verdade é o ficheiro malicioso) que está alojado no Dropbox.

Depois do utilizador tentar abrir o ficheiro malicioso, o sistema é de imediato “raptado” ficando bloqueado até que seja efectuado um pagamento em bitcoins. Em poucos segundos, o utilizador recebe uma mensagem a referir que o sistema está a verificar possíveis erros no sistema de ficheiros…

…até que lhe é apresentado um alerta a indicar que foi atacado.

Apesar de já ter sido lançada publicamente uma ferramenta que permite decifrar a informação que foi raptada, há informações que o Ransomware Petya voltou, ainda mais forte e até tnum aliado, o Mischa.

Este novo Ransomware actua como um backup do Petya ou seja, se o utilizador interromper a acção do Petya, o Mischa entra em acção.

Unlike Petya, the Mischa Ransomware is your standard garden variety ransomware that encrypts your files and then demands a ransom payment to get the decryption key

Lawrence Abrams, founder of BleepingComputer.com

Com é costume, este malware é também distribuído através de e-mails que se assemelham com pedidos de emprego.

O utilizador é levado a descarregar um ficheiro da cloud, que neste caso é o “PDFBewerbungsmappe.exe”.

O ícone do executável é também alterado para parecer um inofensivo ficheiro PDF.

Depois de executar o ficheiro, o UAC do Windows pergunta ao utilizador se deseja conceder privilégios para que o programa faça alterações no sistema.

Se o utilizador indicar que Sim, então o Ransomware Petya entra em acção.

Se carregar em Não entra em acção o Mischa.

De salientar que o Mischa não necessita dos mesmos privilégios que o Petya para poder fazer estragos no computador.

Depois de conseguir encriptar toda a informação do computador o Mischa pede um resgate de US $ 875.

Até ao momento, não há qualquer informação sobre soluções para este Ransomware por isso todo o cuidado é pouco.

Estejam atentos.

Descarregue o manual de sobrevivência aqui

Na duvida não clique..

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.