23°C 16°/ 24°
Microsoft · Windows

Ransomware? Sabe o que é?

43 Comentários

Tipicamente quando um utilizador suspeita que o seu computador foi infectado é normal dizer que o mesmo tem vírus. Este é o termo mais utilizado pelo utilizador comum e serve para englobar tudo o que “seja mau” no sistema. No entanto, são muitos os termos que existem para identificar situações específicas de ameaças.

Vamos disponibilizar um conjunto de artigos com o objectivo de explicar algumas das ameaças e técnicas mais populares do mundo do cibercrime como o Malware, spyare, trojans, worms, rootkits, exploits, CSRfing, Phishing, DNS Poisoning, e, claro, o Ransomware.

ransomware-expert-tips-featured


O Ransomware é uma ameaça informática que nos últimos tempos tem vindo a ser uma prática muito comum. O Ransomware, também considerado com “sequestradores digitais”, são trojans que após invadirem as nossas máquinas impediam o acesso a várias funcionalidades e até documentos.

Muita das vezes, o ataque é de tal forma eficiente que consegue cifrar determinados conteúdos, recorrendo a algoritmos de criptografia muito eficientes ou então os conteúdos são simplesmente compactados num ficheiro protegido por uma password. Para voltar a aceder a esses conteúdos, o atacante pede ao utilizador um valor monetário para que este volte a “resgatar” a informação.

Em desespero, muitos utilizador acabam por ceder à chantagem efectuando o pagamento mas depois…..nada acontece!

Vídeo demonstrativo da técnica de Ransomware

Malware batizado de Gpcode que aparecem no ano 2000.

https://www.youtube.com/watch?v=S8N0xig_h2o

 

Exemplo de Ransomware em Portugal é (foi) a burla informática que tinha associada o nome PSP (para se tornar credível) e que tinha como principal objectivo o de extorquir dinheiro aos utilizadores.Na prática, o utilizador recebia um e-mail onde era referido que este tinha acedido a “sites de conteúdo pornográfico, pedofilia, violência sobre menores, e bestialidade, pelo que é condenado a pagar 100 euros”. Desta forma o utilizador é intimidado a proceder ao pagamento de 100€ para um NIB, evitando assim o bloqueio do computador (Saber mais aqui).

Esperamos que este artigo vos sejam útil, na medida em que consigam identificar este tipo de ameaças no futuro.

E vocês, já foram vitimas de ataques de Ransomware?

Autor: Pedro Pinto
Partilhar:
Tags:
London 2012 já tem data de lançamento!
Artigo anterior

London 2012 já tem data de lançamento!
Resultado – Ganhe uma bolsa para o seu Netbook
Próximo artigo

Resultado – Ganhe uma bolsa para o seu Netbook
Também pode gostar
PUB

Comentários

43

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de David
    David

    nem por acaso…

    hoje de manhã acordo com uma chamada telefónica de um amigo a dizer que tinha o computador do trabalho bloqueado e mandou-me uma mms com a imagem

    http://dl.dropbox.com/u/11596024/05052012.jpg

    deve tratar-se da mesma ameaça;

    Responder
    1. Avatar de Miguel Goyanes
      Miguel Goyanes

      Muito pessoal tem sido infecto com isso…

      Responder
    2. Avatar de Navyseal
      Navyseal

      Esse da PSP resolve-se com o anti-spyware+malwarebytes+spybot, no final um scan antivirus só para confirmar que não há mais nada.

      Responder
      1. Avatar de Miguel Goyanes
        Miguel Goyanes

        Sim. De preferência em modo de segurança

        Responder
    3. Avatar de Andre Alves
      Andre Alves

      Boa noite!
      Como funcionario de uma loja de braga, no balcao apanho de tudo!!! e este da PSP tem sido o dia a dia de todos!! desde clientes desesperados a outros a rir se da coisa!

      mas tive clientes que cederam a ameça e pagaram, desde outros a ligar para a psp a perguntar ou mesmo a mandar vir com eles!
      mas em alguns casos, vergonha por parte dos clientes em dizer o que se passou, devido ao facto de mencionar ponografia.

      em alguns casos pode ser desactivo no “msconfig” ou em outros casos em modo de segurança e remover

      mas é inofensivo a nivel de maquina!! mas sem duvida engenhoso como foi elaborado!

      Responder
    4. Avatar de BlinZk
      BlinZk

      lol o meu pai também foi infetado com este!
      Ficou em pânico e achava que já tinha dado cabo do computador! lol
      Lá tive eu que meter mãos à obra e limpar o bicho 😛

      Responder
    5. Avatar de Bruno M.
      Bruno M.

      Boas a todos,

      eu tentei resolver essa situação no portátil de um colega de trabalho e não deu com antimalwarebytes/ anti-spywares ou antivirus em modo de segurança.

      A melhor alternativa é:
      – sacar o Kaspersky Rescue Disk 10 (ou o ultimo que saiu),
      – meter numa pen usb através do software que eles fornecem ou gravar para um CD
      – iniciar o computador a partir do cd.
      – fazer a actualização do kaspersky ( MUITO IMPORTANTE )
      – Correr o programa e fazer um scan COMPLETO!

      No final é apagar todos os itens infectados!

      Cumps

      Responder
  2. Avatar de Carlos
    Carlos

    Nunca fui mas ja vi varios. Um deles todos os ficheiros ficaram ocultos e aparecia sempre uma programa supostamente q iria recuperar as coisas assim que fosse pago o registo do programa, no outro casa era uma mensagem que cobria todo o ambiente de trabalho n deixava fazer nada, e a mensagem dizia que tinha sido apanhado num site de pornografia infantil e que tinha de pagar uma multa.

    Responder
  3. Avatar de Arlindo
    Arlindo

    Boas

    tenho esse problema num Pc do escritório. que ferramentas usar e como para eliminar o problema’??

    Abraço

    Responder
    1. Avatar de Ruaben
      Ruaben

      se tivesses prestado atenção ao filme, dizia lá que não há solução para esse problema. sorry.

      Responder
    2. Avatar de José Gaspar
      José Gaspar

      Formatas o PC e assunto arrumado…!

      Responder
  4. Avatar de Navyseal
    Navyseal

    Nunca me ocorreu porque também os mails da treta que recebo nunca os abro. Há gente a receber toneladas de spam por dia com videos/imagens porno, sobre a alexandra desaparecida ou com doença rara, métodos de fazer $ e afins tudo com apresentações no powerpoint para encher os olhos. Se perdessem metade desse tempo a salvar os documentos e a fazer uns scans ou coisas mais úteis, de certeza que haveria muito menos gente infectada.

    Responder
  5. Avatar de hugo barata
    hugo barata

    Muita desta gente,pratica comportamentos de risco e depois queixam-se.Como inserir memory stick (vulgarmente conhecidas por pens) sem as analizar,não utilizam antivirus…

    Responder
  6. Avatar de José Gaspar
    José Gaspar

    Não fui infetado porque tambem nunca abro esse tipo de emails da tanga. Mas já vi muita gente ser e há poucos dias um primo meu levou com ele…!

    As vezes apetece dizer ” Bem feito” porque por muito mais que um avise as pessoas estao-se nas tintas e continum com esses ” Comportamentos de risco “.

    Depois vem chorar (Ai o meu computador)…!

    Responder
    1. Avatar de Ruaben
      Ruaben

      mesma história comigo. até já arranjei “serviço” para 4feira por causa de cenas dessas. não vou cobrar nada, afinal é meu amigo, mas…
      sem comentarios

      Responder
  7. Avatar de Filipe Leandro
    Filipe Leandro

    Comprem um mac…

    Responder
    1. Avatar de BigLord
      BigLord

      Oh pá essa conversa é muitos anos 90, desculpa lá…

      Responder
    2. Avatar de Mike
      Mike

      Pronto tinha que vir um destes 😀 Pra isso na mesma lógica de pensamento e sendo uma solução anti-crise, instalem um distro Linux 😀

      Dificilmente o problema está no windows, mas sim no habito dos utilizadores como ja se tem dito N vezes aqui no Pplware.

      Responder
      1. Avatar de Ruaben
        Ruaben

        x2

        Responder
    3. Avatar de Jonas
      Jonas

      So se for para me juntar a botnet do flashback xD

      Responder
  8. Avatar de Samuel
    Samuel

    Nestas situações e que eu gosto muito do meu linux.

    Responder
    1. Avatar de fakal
      fakal

      mas eu ainda adoro mais a minha HP48G+ para fazer contas, e a velhinha remington para mandar cartas 😛

      Responder
  9. Avatar de hugo barata
    hugo barata

    O mais seguro ainda é correr Linux em máquina virtual e que essa máquina virtual está numa partição qualquer do disco!

    Responder
  10. Avatar de João Silva
    João Silva

    Encontrei várias pessoas com isso, mas o Ransomware tem um defeito. Ele é facilmente encontrado no gestor de tarefas, mas a exemplos que nem temos acesso.
    O mais fácil de fazer nestes casos e a tal solução de anty-spyware, anti-malware, etc…

    Mas já vi pessoas a cair na “burrice” de pagar e depois vêem falar comigo que a PSP não desbloqueou o PC.
    O Usuário normal tem de estar cada vez mais atento a burlas.

    Responder
  11. Avatar de Ricardo Paz
    Ricardo Paz

    A ideia de fazer uma série de artigos sobre segurança informática parece-me excelente. Nos dias que correm estarmos informados sobre as várias ameaças é muito importante para não termos surpresas desagradáveis.
    Seria bastante interessante se complementassem estes artigos com técnicas/cuidados que devemos ter, bem como software que devemos utilizar para nos protegermos contra estas ameaças e desta forma não sermos presas fáceis dos criminosos informáticos. Fica a sugestão.

    Responder
    1. Avatar de guilherme santos
      guilherme santos

      Desculpa, Ricardo, mas não tinha visto o teu post quando inseri o meu (creio que foram quase simultâneos). Digo isto porque a sugestão é idêntica…

      Responder
      1. Avatar de Ricardo Paz
        Ricardo Paz

        Sem stress 🙂

        Responder
  12. Avatar de guilherme santos
    guilherme santos

    Já fui infectado. Bloqueou-me completamente o acesso a qualquer ficheiro. Entrei em modo de segurança e apaguei o “malware” (estava nos ficheiros de arranque do sistema) com o “Ccleaner”.
    Nota-se claramente pelo português deficiente em que está redigido o “aviso” e pela intimação para pagamento (os sites oficiais e/ou institucionais dificilmente procedem assim). O processo é idêntico ao pedido de actualização das passwords através de pretensos websites bancários (às vezes muito bem desenhados) ou ao “aviso” de infecção do PC logo seguido de uma sugestão de compra da respectiva aplicação para desinfecção.
    Sugeria ao Pplware, na sequência desta discussão (no bom sentido) polémica, que fossem indicados alguns pacotes de segurança essenciais (antivirus+firewall+antispyware+antimalware+antirootkit, etc.) que não fossem susceptíveis, entre si, de entrar em conflito (ex. 2 antivirus a correr em simultâneo).
    Obg.º

    Responder
    1. Avatar de Adelino
      Adelino

      Há aí uma versão nova que já não coloca nada no arranque pelo menos nos sitios normais. Corri o msconfig e não encontrei nada. O hijackthis também em modo de segurança tb não encontrava dada de suspeito. Tive de formatar

      Responder
  13. Avatar de José Maria Oliveira Simões
    José Maria Oliveira Simões

    Aqui vai uma lista que tem funcionado razoavelmente bem

    AVG – antivirus
    Ad-Aware
    CCleaner
    Malwarebytes’ Anti-Malware
    SUPERAntiSpyware
    spywareblaster
    Spybot – Search & Destroy
    ZoneAlarm – firewall
    Spamcop.net – webmail (não tenho correio eletronico no PC)

    Responder
  14. Avatar de Nuno Magalhães
    Nuno Magalhães

    Boa noite pessoal. Eu trabalho numa empresa de informatica e tem varias lojas pelo país. Reparo que muita gente nao sabe o que sao antivirus, actualizaçoes do windows e depois instalam tudo e mais alguma sem saber o que aquilo faz, tb nao apagam historico, cookies é normal que apareçam virus nos pcs deles. Se dedicassem 15m por mes a percorrer um antivirus viam k as coisas mudavam. Abraço

    Responder
  15. Avatar de Comprar Jogos Online
    Comprar Jogos Online

    No mês passado apareceu-me esse da PSP, vi logo o que era, pois já tinha tido conhecimento disto antes. Foi só pesquisar na net o que fazer e tirei o ficheiro no msconfig. Desliguei e liguei o pc, passei o malwarebytes e o anti virus e voila! Tudo normal 🙂
    O problema aqui é exactamente a falta de conhecimento das pessoas, muitas delas ficam completamente em pânico e nem param para pensar porque raio aquilo está em brasileiro se supostamente seria um aviso da PSP.

    Responder
  16. Avatar de jaquim
    jaquim

    Olha essa cena da imagem a bloquear-me o pc já me aconteceu. Nada mais fácil como utilizar uma conta de utilizador non-admin (mesmo com conta de admin e controlo UAC não é muito de confiar), se acontecer algo de errado, é só recuperar os ficheiros e apagar o user. Desta forma imagino que nenhum lixo fica nos registos. 😉

    Responder
  17. Avatar de Mandrake
    Mandrake

    Onde está escrito spyare não seria spyware?

    Belo artigo, desconhecia este termo, só falta surgir um pop-up mandando levantar as mãos pq é um assalto. =]

    Responder
    1. Avatar de Dnaboy
      Dnaboy

      Já faltou mais, ou seja, ladrões com sentido de humor 😀

      Responder
  18. Avatar de mekoo
    mekoo

    boas amigos este novo virus vais ser no futuro uma grande ameaça em tempos futuros , a eset ja tem no seu antivirus a vacina para este tipo de ameaças , aconselho o malwarebyes executado em modo de seguranca sao 2 trojans ke elimina este virus entra no pc como uma actualizacao de java é mto perigoso lool mas sai com o malwarebytes yahooo tenham calma e nao desesperem grande abraco ja agora experimentem usar adwcleaner, fseasyclean da f secure e arranjem o zemana antilogger e ainda sophos virus temoval tool e o famoso asquared free 🙂

    Responder
  19. Avatar de skysurf
    skysurf

    Não é preciso nada desses programas para eliminar esse spyware…
    basta simplesmente entrar em modo de segurança e restaurar o pc para um ponto de restauro anterior ao dia/hora, em que apareceu a mensagem…
    muito simples não! …
    😉

    Responder
  20. Avatar de João
    João

    Também tive este virus mas era da policia cyber-nautica e tinha que pagar com paysafe card e mais um que não me lembrm em 48h se não bloquavam me o computador, tudo o que fiz foi ponto de restauro do dia anterior e voltou todo ao normal 😛

    Responder
  21. Avatar de Cool person
    Cool person

    No caso do malwere da PSP, baste desligar o cabo de rede e reiniciar o computador, a mensagem só aparece caso o pc tiver ligado a net, depois correr o antivirus e anti malwere bytes. Probloem solved

    Responder
  22. Avatar de Néles
    Néles

    Remove-se facilmente correndo o MiniXP (do Hirens boot) por ex. Abrir o regedit remoto, verificar o virus nas pastas Run, e apagar manualmente (normalmente está na pasta temp), o mais important é remover da pasta Arranque que tem lá um ficheiro com um icone do word pad. 😀

    Responder
    1. Avatar de Néles
      Néles

      Existem duas vertentes desse virus. Uma esteja com ligação à internet ou não assim que o computador inicia aparece a mensagem. Outro só aparece caso estejamos com internet.

      Responder
  23. Avatar de José Maria Oliveira Simões
    José Maria Oliveira Simões

    Muito cuidado, quem avisa teu amigo é. Os amigos do alheio conseguiram lançar com sucesso um ataque Eurograber. O computador do utilizador é infectado com malware e phishing numa primeira fase e numa segunda fase o telemovel (smartfone) também é infectado. Este tipo de ataque é uma variante do ZITMO, ou Zeus-In-The-Mobile Trojan. Deste modo conseguem passar por cima do procedimento de autenticação dos bancos. Assim, a vitima com o computador e telemóvel infectado, sempre que inicia uma ligação ao banco para fazer login à sua conta bancaria, o Eurograbber inicia uma transferência de dinheiro com sucesso, pois valida com o código de validação que eles interceptam por SMS. Isto tem vindo a acontecer na Alemanha, Espanha, Holanda. Recomendo fazer updates ao computador, (muito importante é o Adobe e o Java), não responder a mails não solicitados (e muito menos em clicar nos links). Ter antivirus e firewall e outro software de protecção como o no script no firefox. Mudar regularmente de password e código de verificação no acesso ao banco. Mais informação pode ser encontrada no site http://www.zonealarm.com/blog/index.php/2012/12/how-36-million-euros-was-quietly-stolen-via-malware

    Responder
  24. Avatar de Pedro Domingues
    Pedro Domingues

    Como é que estes gajos passam impunes se expõem NIBs e essas cenas para receber o $?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.