1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. COVID-19 Mantenham-se seguros: Pratiquem distanciamento físico de 2 metros. Lavem as mãos. Fiquem em casa.
    Informação sobre COVID-19. Ajuda a combater o COVID-19 com o [email protected] e com o [email protected].
    Remover anúncio

Artigo/Análise CryptoLocker: Nova super-versão de RANSOMWARE

Discussão em 'Suporte e Artigos—Internet, Redes, Segurança' iniciada por Blue Zee, 18 de Outubro de 2013. (Respostas: 346; Visualizações: 50963)

  1. Blue Zee

    Blue Zee Power Member

    Uma nova versão de RANSOMWARE muitíssimo mais perigosa e sem solução imediata está a atacar computadores em todo o Mundo.

    Este malware invade o PC, encripta os dados e exige um resgate de 300 dólares/euros para enviar a chave de desencriptação.

    A desencriptação é impossível sem a chave dos piratas.

    [​IMG]

    Artigos a ler:

    Cryptolocker Ransomware: What You Need To Know

    Fiendish CryptoLocker ransomware: Whatever you do, don't PAY
    CryptoLocker ransomware - see how it works, learn about prevention, cleanup and recovery
    You’re infected—if you want to see your data again, pay us $300 in Bitcoins
    Um artigo @Bleepincomputer de leitura obrigatória para os interessados nestes temas e com algumas, poucas, soluções de recurso:
    http://www.bleepingcomputer.com/forums/t/506924/cryptolocker-hijack-program/page-26#entry3165383

    Acima de tudo: NÃO PAGUEM!

    Prevenção: Mantenham cópias de segurança actualizadas de TUDO o que é importante e que não podem perder.

    Espero que não apareça ninguém por aqui com esta infecção.

    Métodos de infecção já comprovados: phishing via correio electrónico e websites maliciosos.
     
    Última edição: 30 de Outubro de 2013
  2. YoZ

    YoZ Power Member

    Fogo! O que inventam agora!!

    É bem pior que o tal da psp/pj! Espero não ser infectado por isto!
    Desconhecia que ja existia tal virus.. Obrigado Zee!
     
  3. Blue Zee

    Blue Zee Power Member

    Já fizeram as vossas cópias de segurança para suporte externo?

    Depois de infectados é tarde.
     
  4. Blue Zee

    Blue Zee Power Member

  5. Arpeggio

    Arpeggio Power Member

    Há hipótese de isto infectar sistemas Linux?
     
  6. Blue Zee

    Blue Zee Power Member

    Considerando o processo de infecção não parece viável neste momento.
    No futuro não sei.

    Mas como o interesse é raptar os documentos e exigir um resgate pela sua recuperação, não me parece que os sistemas linux sejam interessantes financeiramente.
     
  7. rDomingues

    rDomingues Power Member

    Por muito mau que isto seja, há que admitir que é genial...
     
  8. Arpeggio

    Arpeggio Power Member

    Se isto se espalha a sério, vão começar a vender-se muitos discos externos.
     
  9. Grilofuzeta

    Grilofuzeta Suspenso

  10. Blue Zee

    Blue Zee Power Member

  11. Blue Zee

    Blue Zee Power Member

    Agora as más notícias:
    http://msmvps.com/blogs/bradley/archive/2013/11/13/batten-down-the-hatches-for-cryptolocker.aspx

    CryptoLocker crooks launch 'customer service' site

    Leitura interessante:
    CryptoLocker Emergence Connected to Blackhole Exploit Kit Arrest

    Resumindo: cuidado redobrado com os anexos de correio electrónico.
     
  12. Blue Zee

    Blue Zee Power Member

  13. Blue Zee

    Blue Zee Power Member

  14. LPPT_flyier

    LPPT_flyier Power Member

  15. XtremuZ

    XtremuZ I'm cool cuz I Fold

    Tendo em conta que os sistemas linux estão na base da maior parte de servidores a nível mundial, a nível de empresas não seria o mais vulnerável, mas supostamente o mais lucrativo.. Por outro lado pessoas que trabalham com Linux têm outro nível de conhecimentos na informática. Enquanto que qualquer pessoa usa Windows/Mac e é facilmente enganado.
    Alguém tem outras teorias?

    Bolas se até o Norton bloqueia, não sei como é que alguém é afectado :P
    Uso Firefox com Adblock Plus + Avira Free e não tenho problemas há muito tempo
     
  16. Blue Zee

    Blue Zee Power Member

    Os métodos mais comuns e "eficazes" de infecção são via anexos de correio electrónico.

    É verdade que felizmente já existe software de protecção adequado mas nada protege de um clique descuidado do utilizador.
     
  17. civismo

    civismo Power Member

    Tenho ouvido falar bastante do Ransomware Cryptolocker

    Ja alguem aqui apanhou ? E mais importante, conseguiram resolver ?


    Citando coisas que apanhei na net:

    Cuidado com os sites que dão para ver TV Online e com os anexos de emails desconhecidos. Este virus/malware/ransomware é do mais lixado que há, e faz parecer o famoso "virus da psp" uma brincadeirinha.



    CryptoLocker é um vírus ransomware criado por criminosos virtuais. O virus está a ser distribuído através de kits de exploração que se infiltram no computador do utilizador utilizando as vulnerabilidades de segurança encontradas nos softwares desatualizados. O recursos mais comuns destes kits de exploração são mensagens de e-mail, sites maliciosos infetados e downloads drive-by. Note-se que, como kits de exploração dependem de softwares desatualizados para se infiltrar num computador, mantendo o seu sistema operacional e todos os programas instalados atualizados, podem diminuir muito o risco de ter um PC infectado por tais vírus ransomwares.

    Após a infiltração bem sucedida, CryptoLocker encripta os ficheiros na máquina infetada e exige o pagamento de um resgate de 300 USD ou 300 euros, a fim de desbloquear o computador e desencriptar os ficheiros. Os criminosos virtuais exigem o pagamento do resgate utiizando Ukash, cashU, MoneyPak ou Bitcoin. Note-se que pagar esta multa seria igual a enviar o seu dinheiro para os criminosos virtuais e não há garantias de que os seus arquivos nunca sejam vai ser desencriptados. Em situação ideais, os proprietários do computador infetado devem remover este vírus e recuperar os seus ficheiros a partir do backup.

    CryptoLocker

    CryptoLocker encripta vários tipos de ficheiros (.doc .xls .eps .ppt. .ai .jpg .srw .cer) encontrados na máquina comprometida. Note-se que, enquanto o processo de remoção do vírus não é muito complicado, no momento de escrever este artigo não existem ferramentas conhecidas que possam desencriptar os ficheiros encriptados. Hoje em dia os vírus ransomwares estão a tornar-se cada vez mais complexos e, devido à capacidade de encriptação é especialmente importante ter backups dos seus ficheiros


    [​IMG]

    [​IMG]

    [​IMG]

    Mais info:

    CryptoLocker

    http://pplware.sapo.pt/informacao/saiba-como-se-proteger-contra-o-cryptolocker/

    http://www.pcrisk.pt/guias-de-remocao/7359-cryptolocker

    http://semvirus.pt/cryptolocker/


    http://seumicroseguro.com/2013/11/27/cryptolocker-ransomware-sequestra-ate-arquivos-na-nuvem/

    http://www1.hsbc.com.br/common/seguranca/artigo-seguranca-ransonware-sequestro-digital.shtml

    http://www.bit.pt/cryptolocker-ja-afetou-mais-de-250-mil-utilizadores/

    http://blog.kaspersky.com/cryptolocker-is-bad-news/

    http://www.pcguia.pt/tag/cryptolocker/

    http://www.internetsegura.pt/noticias/alerta-para-ameaca-cryptolocker#.Uud8a_up3yM

    http://www.bspi.pt/1/post/2013/10/sophos-detecta-grande-actividade-do-malware-cryptolocker.html




    Cryptolocker Ransomware sequestra até arquivos na nuvem


    CryptoLocker RansomwareSequestros não existem apenas na vida real. Eles também não se restringem a ter pessoas como reféns. No mundo digital, sequestrar arquivos e exigir o pagamento de resgate não é mais raridade e no início de novembro o departamento de segurança digital dos EUA descobriu mais um caso, o ransomware CryptoLocker.

    Ransomware CryptoLocker se alastra via phishing

    O vírus infecta computadores e criptografa documentos que estão no HD da máquina ou em pendrives conectados nela. Além disso, ele consegue fazer o mesmo com arquivos que estão hospedados em serviços na nuvem, algo nunca visto antes nesse tipo de ameaça virtual.

    Após o “sequestro” o ransomware CryptoLocker exibe uma mensagem na tela do aparelho contaminado, dizendo que a vítima deve pagar o resgate no valor de US$ 300 em até 72 horas, do contrário os documentos vão ser deletados permanentemente.

    Até o momento a praga vem atuando apenas no território norte-americano, mas ela está se espalhando com rapidez, e a equipe que lida com emergências na área de segurança virtual no governo dos EUA, a US-CERT (US-Computer Emergency Readiness Team), emitiu um alerta sobre o malware na última quinta-feira (14).

    Na maioria das vezes o ransomware CryptoLocker se espalha por phishing, técnica que consiste no envio de mensagens falsas com o objetivo de infectar dispositivos em busca de informações dos usuários. O mais comum nesse caso é o envio de e-mails em nome de grandes transportadoras dos EUA, como FedEx e UPS, contendo links ou anexos que levam o usuário a uma página que contém o vírus e contamina a máquina.

    As recomendações para evitar esse tipo de problema são as mesmas: manter os softwares de segurança atualizados, assim como os demais programas utilizados no dispositivo. Além disso, nunca abra mensagens e/ou anexos de endereços de e-mails desconhecidos ou de serviços não solicitados. Até o momento não foi divulgada uma estimativa de quantas pessoas foram infectadas com o ransomware CryptoLocker.
     
  18. soares123

    soares123 Power Member

    Sempre gostei bastante deste tema de segurança e até hoje nunca tinha visto um deste género conseguir encriptar os ficheiros e ainda não haver solução (quando já se está infectado) é mau mas ao mesmo tempo "espantoso". Já há alguma novidade quanto ao meu ultimo ponto? Ao fim de tanto tempo acredito que este vírus já não passe por despercebido pelos antivirus e afins. Isto, partindo do principio que eles não estão a actualizar o dito cujo e continuem o trabalho pois acredito que já devem ter enchido os bolsos com uns bons milhares de $/€