Hackers pedem “resgate” a empresas portuguesas…

A pplware sabe a diferença entre um hacker e um pirata informatico?

Fui o único que contou quanto dinheiro está na foto?

#Vidadepobre

já aconteceu numa empresa na minha cidade.

Estavam a pedir uma quantia que não me recordo o valor ou prazo de 1 mes para disponibilizar a solução. Contactei por email o hacker, que estava no txt com a hash para gerar o codigo para desemcriptar os documentos o mail para onde dizer que o pagamento está feito basicamente.

O hacker respondeu rapido por acaso a dizer ou pagava ou espera 1 mes.

Esperamos e enviou a solução o meu cliente ficou com tudo resolvido.

Era problema no windows server 2012 tinha uma porta aberta e entraram por essa falha de segurança.

Se mandarem um simples email a dizer que não não possibilidade etc foi o que fiz ele respondeu basicamente ou pagar ou esperar 1 mes.

Pedi dica de segurança e disse que era a pagar consultoria basicamente

As conversas foram apenas 3

EU 1ª vez
Hi,

Sorry my low English, my name is Luis Lopes,

My frient system in infected with the attachement.

Is the TXT you say: P.S. Remember, we are not scammers. We don`t need your files. If you want, you can get a decryptor for free after a month. Just send a request immediately after infection. All data will be restored absolutelly. Your warranty – decrypted samples and positive feedbacks from previous users.

You can send please the free decryptor.

Sorry my low english.

Resposta dele 1ª vez:
Remind me 17/05/2014 about decoder for free.

2ª contacto eu a tentar ser esperto a pedir-lhe um segundo email alternativo caso o serviço dele fosse descoberto basicamente
Hi,

Sorry my low english

Okey thanks
I send email again in 17/05/2014

If your email service is en, you have other email because I need please the decoder.
If your email service is end is impossible contact you again.

Sorry my low english

NUNCA RESPONDEU
No tal dia contactei foi a conversa final:
Rename from decryptor.txt to decryptor.exe,run decryptor and wait for the
message -Done! .it`s need a lot of time.all your files will be decrypted
automatically.THX
if some files are not decrypted
1) Check “how to restore.txt” -may be in this files keys are different?
2)send me a letter
Please reply to me,when you get decryptor.

Os gajos enviam o ficheiro por mail alterando a extensão para txt para passar nos teste virus etc… 😀 espertos e realmente deu certo demorou cerca de 1 hora na altura a voltar tudo ao estado normal é uma pequena app que corre todo o sistema e volta a colocar as extensões correctas.

Ainda tenho o meu ficheiro no email para desencriptar se desejarem contactar info@tetoonline.com e envio o ficheiro para tentarem estudar aquilo. E ver se conseguem usufruir para resolver outros casos.

Deve ser o cryptowall 3.0, depois dessa m***a entrar no pc, cripta jpegs, mp3 etc, senão tiveres ponto de restauro ou backups, perdes as tuas coisas. Apanhei essa porcaria e la tive de formatar a maquina, nao usava nada de antivirus ou antispywares, mas agora uso um anti spy ware

Mas pagando o resgate resolve mesmo ? Alguem confirma ? Se calhar algumas empresas preferem arriscar do que perder toda a informação. Nos ultimos tempos já tive 2 casos desses, e foi tudo à vida. Até o disco de cópias que o cliente deixou ligado ao pc foi encriptado !

Olá!

Numa rede doméstica, qual é a melhor forma de evitar que essa porcaria se espalhe e infete os ficheiros de todos os computadores e NAS? Na minha casa tomei as seguintes medidas:

-Todos os computadores (Windows) são usados com contas limitadas (não de administração);

-Suite de segurança instalada em todos os computadores;

-Atualizações do SO e aplicativos em dia (a suite acima possui um auxiliar de alerta);

-No NAS todas as pastas com informação crítica ficam com permissões de apenas leitura. Uma seca, pois quando é necessário alterar qualquer coisa, lá vou eu mudar as permissões…

São estas medidas suficientes? Sugestões?