Tenho ouvido falar bastante do Ransomware Cryptolocker
Ja alguem aqui apanhou ? E mais importante, conseguiram resolver ?
Citando coisas que apanhei na net:
Cuidado com os sites que dão para ver TV Online e com os anexos de emails desconhecidos. Este virus/malware/ransomware é do mais lixado que há, e faz parecer o famoso "virus da psp" uma brincadeirinha.
CryptoLocker é um vírus ransomware criado por criminosos virtuais. O virus está a ser distribuído através de kits de exploração que se infiltram no computador do utilizador utilizando as vulnerabilidades de segurança encontradas nos softwares desatualizados. O recursos mais comuns destes kits de exploração são mensagens de e-mail, sites maliciosos infetados e downloads drive-by. Note-se que, como kits de exploração dependem de softwares desatualizados para se infiltrar num computador, mantendo o seu sistema operacional e todos os programas instalados atualizados, podem diminuir muito o risco de ter um PC infectado por tais vírus ransomwares.
Após a infiltração bem sucedida, CryptoLocker encripta os ficheiros na máquina infetada e exige o pagamento de um resgate de 300 USD ou 300 euros, a fim de desbloquear o computador e desencriptar os ficheiros. Os criminosos virtuais exigem o pagamento do resgate utiizando Ukash, cashU, MoneyPak ou Bitcoin. Note-se que pagar esta multa seria igual a enviar o seu dinheiro para os criminosos virtuais e não há garantias de que os seus arquivos nunca sejam vai ser desencriptados. Em situação ideais, os proprietários do computador infetado devem remover este vírus e recuperar os seus ficheiros a partir do backup.
CryptoLocker
CryptoLocker encripta vários tipos de ficheiros (.doc .xls .eps .ppt. .ai .jpg .srw .cer) encontrados na máquina comprometida. Note-se que, enquanto o processo de remoção do vírus não é muito complicado, no momento de escrever este artigo não existem ferramentas conhecidas que possam desencriptar os ficheiros encriptados. Hoje em dia os vírus ransomwares estão a tornar-se cada vez mais complexos e, devido à capacidade de encriptação é especialmente importante ter backups dos seus ficheiros
Mais info:
CryptoLocker
http://pplware.sapo.pt/informacao/saiba-como-se-proteger-contra-o-cryptolocker/
http://www.pcrisk.pt/guias-de-remocao/7359-cryptolocker
http://semvirus.pt/cryptolocker/
http://seumicroseguro.com/2013/11/27/cryptolocker-ransomware-sequestra-ate-arquivos-na-nuvem/
http://www1.hsbc.com.br/common/seguranca/artigo-seguranca-ransonware-sequestro-digital.shtml
http://www.bit.pt/cryptolocker-ja-afetou-mais-de-250-mil-utilizadores/
http://blog.kaspersky.com/cryptolocker-is-bad-news/
http://www.pcguia.pt/tag/cryptolocker/
http://www.internetsegura.pt/noticias/alerta-para-ameaca-cryptolocker#.Uud8a_up3yM
http://www.bspi.pt/1/post/2013/10/sophos-detecta-grande-actividade-do-malware-cryptolocker.html
Cryptolocker Ransomware sequestra até arquivos na nuvem
CryptoLocker RansomwareSequestros não existem apenas na vida real. Eles também não se restringem a ter pessoas como reféns. No mundo digital, sequestrar arquivos e exigir o pagamento de resgate não é mais raridade e no início de novembro o departamento de segurança digital dos EUA descobriu mais um caso, o ransomware CryptoLocker.
Ransomware CryptoLocker se alastra via phishing
O vírus infecta computadores e criptografa documentos que estão no HD da máquina ou em pendrives conectados nela. Além disso, ele consegue fazer o mesmo com arquivos que estão hospedados em serviços na nuvem, algo nunca visto antes nesse tipo de ameaça virtual.
Após o “sequestro” o ransomware CryptoLocker exibe uma mensagem na tela do aparelho contaminado, dizendo que a vítima deve pagar o resgate no valor de US$ 300 em até 72 horas, do contrário os documentos vão ser deletados permanentemente.
Até o momento a praga vem atuando apenas no território norte-americano, mas ela está se espalhando com rapidez, e a equipe que lida com emergências na área de segurança virtual no governo dos EUA, a US-CERT (US-Computer Emergency Readiness Team), emitiu um alerta sobre o malware na última quinta-feira (14).
Na maioria das vezes o ransomware CryptoLocker se espalha por phishing, técnica que consiste no envio de mensagens falsas com o objetivo de infectar dispositivos em busca de informações dos usuários. O mais comum nesse caso é o envio de e-mails em nome de grandes transportadoras dos EUA, como FedEx e UPS, contendo links ou anexos que levam o usuário a uma página que contém o vírus e contamina a máquina.
As recomendações para evitar esse tipo de problema são as mesmas: manter os softwares de segurança atualizados, assim como os demais programas utilizados no dispositivo. Além disso, nunca abra mensagens e/ou anexos de endereços de e-mails desconhecidos ou de serviços não solicitados. Até o momento não foi divulgada uma estimativa de quantas pessoas foram infectadas com o ransomware CryptoLocker.
