O “desespero” das vítimas de Ransomware

Cryptoprevent, previne esses e outros, tipo o da PSP.

Se o backup estiver numa cloud (p.ex., ondrive), também é afectado?
Ou se estiver alojado numa NAS?

Sou técnico informático e já tive clientes com estes problemas isto é desesperante é muito dificil recuperar este tipo de informaçao um ficheiro ou outro ainda se consegue recuperar agora a informaçao toda é muito impossivel hoje em dia o utilizador normal tem que ter algum cuidado ao abrir os anexos dos emails e ter cuidado com aqueles softwares para descarregar musicas / para editar as fotos e etc hoje em dia a internet esta poluída e temos que saber fazer a separaçao do lixo.

Sejam inteligentes e pensem duas vezes sobre de quem estão a receber emails e porque é que estão a pedir que os leiam ou abram ficheiros. E acima de tudo: Se a sorte parece ser boa demais para ser verdade, provavelmente não é verdade. Usar a cabeça e pensar duas vezes antes de agir é melhor que qualquer antivirus ou antimalware que possa existir.

Só acontece a quem não toma cuidados…

voces sabem que existe uma nossa versão super recente e com uma nova técnica de encriptação certo?

Depois acham caro pagar um antivírus. Os grátis não servem, porque os bancos de dados não são completos ou os mais atuais, senão não teria versão paga. Além, disso cópia de segurança. Claro que este último não adianta se forem arquivos recentes.

Esqueçam os antivirus. Como ja foi referido nos comentários, eu reforço que nada bate a sensibilidade. A minha recomendação é simples. Se tiverem um pc com documentos importantes, não o liguem à rede. Hoje em dia usarem o smartphone/tablet como ligação ao mundo virtual é bastante prático. Utilizem o vosso pc como “Stand Alone”. O comodismo é inimigo da segurança.

A pouco referiam que era possivel efetuar uma formatação. Se nos tivermos o disco dividido em duas partições e todos os ficheiros que interessa manter, estiver na partição que não a do windows, é possivel formatar apenas a partição afetada, deixando a outra intacta? Ou ele deixa ramificações em todas as partições?

Ser desconfiado obsessivamente ainda é a melhor solução!

===========
Questão
==========
Um utilizador que use uma conta do Windows sem privilégios, tem igualmente a mesma probabilidade ser “contaminado”?

mesmo bom e aconselhar e informar as pessoas dos perigos de abril mails não fidedignos ou que não conhecem o seu remetente por enquanto a solução é mesmo reinstalar o s.o ou pagar ….

“Como se proteger?
Este tipo de malware “chega” normalmente por e-mail. ”

E isto só acontece porque os modelos atuais de correio eletrónico permitem que os remetentes tenham a liberdade de enviar sabendo que do outro lado haverá sempre um destino potencialmente pronto a executar um anexo.
Com o sistema antispam P2T o remetente fica sem a motivação para injetar na rede qualquer tipo de malware ou lixo eletrónico. Há coisas fantásticas, não há?

Boa noite, já lidei com alguns casos de clientes “Vitimas” deste tipo de esquema, digo já que muito dificilmente é possivel desencriptar os ficheiros… Tambem já tnetei e pelo que vi pela net fora, é extremamente complicado!! e não há solução de segurança que bata aos pontos o olho aberto do utilizador, nada a fazer senão esquecer os documentos e limpar a maquina totalmente mesmo.

Um outro problema comum é que a esmagadora maioria das pessoas, nem sequer têm firewall, e usam antivirus gratuitos como a bosta do “AVG” ou o “Avira”.

Eu uso antivirus pago, kaspersky, e nunca tive infecções.

Sou Brasil e uma dúvida me ocorre. Estou fazendo backups e encriptando os arquivos para depois enviar para a Cloud. Meus arquivos já encriptados correm o risco de também sofrerem infecção??

A droga dessas reportagens é ser sempre essa abordagem genérica do assunto, falando do vírus como se fosse qualquer malware.

Esses vírus de criptografia são hoje as maiores ameaças à segurança virtual, tanto para o usuário como para grandes empresas, e ao meu ver não estão sendo levadas a sério como deveriam. Creio que justamente por isso ainda não houve pesquisa para tratar da cura.

Quando se é infectado por algum desses malwares, o que temos de material de consulta são reportargens/foruns que abordam o problema de forma patética como apresentado aqui, dizendo que a infecção vem por email… que você deve ter cuidado… que não deve abrir links suspeitos… bla bla bla. Ok, você deve isso e aquilo, não deve isso e não deve aquilo, mas será mesmo que uma equipe hacker focada em desenvolver um malware não pensaria nisso? Não seriam eles capazes de bolar uma forma de infecção que fuja desses padrões genéricos de disseminação? Sim, eles são capazes e ESTÃO fazendo uso disso. O criptowall não necessita de envio por email nem de um anti vírus atualizado para confrontá-lo. O simples contato de um .exe infectado com seu sistema e você acabou de ser infectado, e ele VAI passar despercebido pelo seu genial anti virus, acredite. Ele pode ser carregado em dispositivos usb (incluindo celulares, que operam como hospedeiros ao plugá-los num sistema infectado, para depois transmití-lo a um sistema “alvo”).

Grandes especialistas de segurança ainda não tem a MENOR idéia de como desfazer o estrago causado pelo malware. O que tem sido feito hoje é utilizar o backup de arquivos como ÚNICA contra-medida ao dano causado no sistema e aos arquivos afetados. Não existe aparentemente nenhum esforço direcionado desses especialistas em tentar desfazer a chave criada pelo malware para reverter o dano ao sistema e reaver os arquivos danificados/criptografados. Enquanto isso, mais e mais sistemas vão sendo afetados e mais e mais pessoas/instituições pagarão o preço pela área de TI fazer vista grossa ao problema. Pra constar: vista grossa no sentido de que o problema já está no ar a ANOS e não houve nenhuma mobilização em nenhuma área em trabalhar para uma vacina, nem mesmo nos grandes laboratórios.

Dessa forma hoje faz-se necessário – leia-se OBRIGATÓRIO – a utilização de backup externo. A nível corporativo isso de fato é obrigatório, pois é deveras displicência de uma empresa não manter a prática de um backup externo de seus próprios dados. Entretanto, pensando a nível de usuário, é exagero exigir que se faça uso dessa prática; eu acredito que o usuário não deveria levar ao seu desktop/laptop/etc a preocupação da OBRIGATORIEDADE de salvar seus danos de forma externa. Eu acredito que o CORRETO seria que a comunidade de TI se empenhasse em tratar do problema da mesma forma como trata rootkits, vírus, trojans, etc, ao invés de lidar com ramsomwares somente com medidas de contorno (backup externo).