23°C 16°/ 24°
Notícias

Novo ransomware descoberto. Este permite salvar um ficheiro

21 Comentários

Depois de ter surgido o primeiro ransomware, no ano passado, diversas variantes foram conhecidas, mas sempre com o mesmo propósito. O pagamento de uma quantia para libertar o disco rígido do utilizador, que foi encriptado.

Mas agora foi descoberta mais uma, que tem uma particularidade única. Inutiliza na mesma os dados do utilizador, mas permite que um ficheiro seja recuperado, de borla.

Ransomware_1


O Coinvault, é este o nome do novo ransomware, tem o mesmo comportamento de qualquer outro software deste tipo. Bloqueia o acesso aos ficheiros do utilizador, encriptando-os com uma chave que é enviada para um ponto central, exigindo depois ao utilizador que pague uma quantia para que seja fornecida a chave de cifra, permitindo assim novamente o acesso aos dados.

No caso do Coinvault o valor que está a ser pedido é de 0.5 bitcoins, o que equivale a cerca de 200 dólares.

Mas o comportamento singular do Coinvault está na forma como pretende estabelecer uma relação ode confiança com a vítima. O Coinvault permite que o utilizador, depois de ver o seu disco ser encriptado, possa escolher um ficheiro para recuperação.

Apesar de ser apenas um ficheiro, e que dificilmente conseguirá conter os dados mais sensíveis do utilizador, prova que é possível recuperar os dados, pagando a quantia pedida.

O mais conhecido ransomware que até agora surgiu foi o Cryptolocker, que raptou milhares de máquinas, obrigando os utilizadores a pagar quantias em dinheiro para terem novamente acesso aos seus ficheiros.

Os criadores do Cryptolocker foram presos e todas as máquinas que ficaram inutilizadas puderam ser recuperadas graças a um processo que foi diponibilizado.

Com o DecryptCryptoLocker foi possível reverter esse processo, se bem que para muitos foi tarde demais pois tiveram de eliminar os dados das suas máquinas para as poderem usar novamente.

Ransomware_2

Este novo ransomware foi descoberto na passada semana e mostra uma nova forma de actuar deste tipo de ataques. A maioria das vítimas tende a não pagar, assumindo a perda dos seus dados, julgando que estes processos destinam-se apenas a extorquir dinheiro, não dando qualquer garantia de recuperação dos dados.

Mas com a recuperação do ficheiro oferecido, consegue provar que o processo pode ser revertido e que existe ainda uma possibilidade de os dados serem recuperados.

Esta abordagem é uma nova forma de tentar cativar vítimas a pagar e para, estranhamente, estabelecer uma relação de confiança entre a vítima e os seus atacantes, dando a possibilidade de provar que o processo pode ser revertido.

Autor: Pedro Simões
Partilhar:
Tags:
Coinvault confiança ficheiro ficheiros Ransomware recuperação vitima
Que ligações tem o nosso PC estabelecidas com outros?
Artigo anterior

Que ligações tem o nosso PC estabelecidas com outros?
Dez conselhos para tornar o seu iPhone ainda mais seguro
Próximo artigo

Dez conselhos para tornar o seu iPhone ainda mais seguro
Também pode gostar
PUB

Comentários

21

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Miguel Santos
    Miguel Santos

    Para mim só há uma solução:

    -kaspersky Internet Security 2015-Multi-device;

    Responder
    1. Avatar de naoliveira
      naoliveira

      Eu tenho outra… PCLINUXOS 😉

      Responder
  2. Avatar de luis
    luis

    Caso alguém apanhe fica ai uns links para tentar ajudar na remoção.

    http://deletemalware.blogspot.pt/2014/11/how-to-remove-coinvault-virus-and.html
    http://www.pcrisk.com/removal-guides/8415-coinvault-virus

    Responder
  3. Avatar de Gonçalo Damas
    Gonçalo Damas

    Pagar? É formatar o pc e pronto! É para isto que serve a cloud nestes casos.

    Responder
    1. Avatar de Mota
      Mota

      Lol, vai lá tu com essa conversa para empresas que têm terabytes em ficheiros e vais ver para onde eles te mandam..

      Ter cloud implica manutenção.. implica gastar mais dinheiro, PME’s não têm a capacidade de ter despesas destas.

      Responder
      1. Avatar de panhonhas
        panhonhas

        É para isso que existe programas como o deep freeze, sandboxie.

        Responder
      2. Avatar de Balmer
        Balmer

        Se esta situação acontecer num ambiente empresarial, alguma coisa está muito mas mesmo muito errada, e a preocupação deve ser focada nos recursos humanos em vez de precaução a perda de informação para ransomware.

        Responder
      3. Avatar de Gonçalo Damas
        Gonçalo Damas

        Como se isto fosse acontecer com uma empresa. E até parece que eles vão ter tudo nos mesmos discos.

        Responder
    2. Avatar de José Simões
      José Simões

      Se a cloud não necessitar de password cada vez que é a acedida qualquer ramsonware decente também a encripta…

      Responder
  4. Avatar de Miguel Santos
    Miguel Santos

    Aconselho a passarem por aí:

    http://blog.kaspersky.com/tip-of-the-week-cryptoware/

    É o único capaz de dar cabo desse malware.

    Responder
  5. Avatar de mythic
    mythic

    lembram-se em portugal existiu algo do genero, o “viros da psp” tambem deu muita dor de cabeça e muitas pessoas perderam os dados

    Responder
    1. Avatar de D!
      D!

      Uma das variantes que mais deu dor de cabeças desse virus “apenas” me custou um hora, isso resolvia-se facilmente, claro para quem sabe! Quem não sabe deverá levar o computador a um serviço especializado! E não é caro.

      Responder
      1. Avatar de Luis
        Luis

        Só experts por estes lados…

        Responder
        1. Avatar de QUIM
          QUIM

          E claro que só os lorpas é que apanham virus assim!
          Pessoas com um minimo de QI, sabem que, se não percebem da “poda” não devem utilizar á tôa.

          Se eu não percebo de mecanica, não vou desmontar o motor, só porque o carro anda pouco, ou tá a fazer um barulho estranho, e isso acontece porque os utilizadores são lorpas! XD

          Responder
        2. Avatar de Jose Antunes
          Jose Antunes

          Deves ser pescador tu… Se tivesses alguns conhecimentos de Informática saberias que sim era relativamente facil remover o “virus da psp” e não estarias aqui a mandar postas de pescada…

          Responder
    2. Avatar de Nuno Vieira
      Nuno Vieira

      Embora ambos fossem malware do mesmo género (ransomware) existe uma grande diferença entre ambos. O da PSP não passava de ser apenas um ligeiro incómodo, o mesmo não se pode dizer de cryptoware.

      Responder
  6. Avatar de Luis Braz
    Luis Braz

    Uso o CryptoPrevent em todos os pc’s cá de casa e aconselho a toda a gente. E é de borla!

    Responder
  7. Avatar de Pedro
    Pedro

    Eu digo: encaminhar logo para a polícia. Contactar o FBI – whatever… pagar nunca!

    Responder
    1. Avatar de José Simões
      José Simões

      Imagina que tinhas a tua tese de Ph.D. no disco (e nos discos de backup que estava, ligados e portanto também foram encriptados). Estás a 2 meses do limite para entrega da tese, sem a qual vais ficar desempregado a a tua formação até nem tem muita procura fora do meio universitário.

      Não vais pagar?

      P-S. Não, não se passou comigo, a minha tese foi integralmente escrita em PCs, mas foi há algumas décadas.

      Responder
  8. Avatar de Joao
    Joao

    A mim chegou a aparece destas cenas mas tipo do FBI. Bastava entrar em modo se segurança e examinar o PC com o malwarebytes, apaga a cena é era só reiniciar o PC sem formatar, perder dados

    Responder
  9. Avatar de Alexandre Badalo
    Alexandre Badalo

    Tive uma ideia genial, as pessoas que nao sabem como se remove vao procurar ajuda, ai eu cobrava 100 euros pelo “arranjo” SHUAHAHAHAH

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.