Autor Tópico: Cuidado! Novo Ransomware está a chegar via TeamViewer  (Lida 1105 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

puto 22

  • Visitante
Cuidado! Novo Ransomware está a chegar via TeamViewer
« em: 25 de Março de 2016, 16:20 »
Cuidado! Novo Ransomware está a chegar via TeamViewer :windows:




:features:

O Ransomware é a nova praga que está cada vez mais a afectar e a infectar os computadores pessoais. Esta forma de vírus consegue imobilizar e até inutilizar um computador de forma permanente até que seja pago o resgate esperado.

A mais recente queixa não tem nada de novo, mas inova pela forma como é instalado. Desta vez os atacantes estão a usar o TeamViewer para infectar os computadores.

Não é raro serem usadas aplicações bem conhecidas para espalhar vírus e malware. A confiança dos utilizadores nestas aplicações leva-os a aceitar tudo o que é pedido.

Uma nova versão do Ransomware Surprise está activa e a espalhar-se, usado para isso o instalador do TeamViewer. Os primeiros casos foram reportados no fórum da Bleeping Computer, um local onde estes casos são reportados e onde é procurada ajuda.

Em todas as situações reportadas, os utilizadores indicavam que viram os seus ficheiros serem bloqueados e adicionada a extensão .surprise.

Mas qual é a fonte desta infecção de Ransomware?

O cruzar da informação fornecida por todos os casos veio a revelar um ponto comum: a presença do TeamViewer revelou um cenário que ninguém esperava e levou à conclusão que a origem era mesmo esta aplicação.

O curioso é que esta era feita depois da instalação, em que era descarregado um ficheiro surprise.exe, que depois despoletava o processo de cifra dos ficheiros e a colocação no Ambiente de Trabalho do pedido de resgate.

No caso destas infecções o valor pedido estava nos 0.5 Bitcoin, cerca de 200 dólares, mas dependendo do conteúdo dos utilizadores, este valor poderia subir facilmente aos 25 Bitcoin, cerca de 10.000 dólares.

A resposta da TeamViewer

Depois da informação ser tornada pública, e que apontava o dedo directamente à TeamViewer, tentou-se perceber a forma como este instalador foi infectado. As provas de que a chegada do executável era feita no processo de instalação foram obtidas através dos registos e mostravam claramente o problema.

As declarações da Teamviewer descartam a responsabilidade deste problema e apontam para a possibilidade de terem sido usados instaladores obtidos de fontes não fidedignas.

É por isso importante que os utilizadores tenham cuidado com as fontes de onde obtêm as suas aplicações. Só desta forma se conseguem proteger.

Os casos de ransomware são difíceis de resolver sem o pagamento do resgate ou a formatação completa dos computadores. É por isso necessário ter cuidados especiais e estar sempre atento.



:screenshots:

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)



:notasdicas:

Créditos: pplware