Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
25 de Dezembro de 2024, 07:41
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Novidades
»
Ransomware Petya está mais forte que nunca! E tem um “amigo”
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: Ransomware Petya está mais forte que nunca! E tem um “amigo” (Lida 1843 vezes)
0 Membros e 1 Visitante estão a ver este tópico.
puto 22
Visitante
Ransomware Petya está mais forte que nunca! E tem um “amigo”
«
em:
14 de Maio de 2016, 15:40 »
Ransomware Petya está mais forte que nunca! E tem um “amigo”
O Ransomware é provavelmente a praga informática, da família do malware, mais perigosa dos últimos anos. Na prática, um sistema que seja afectado por um Ransomware, pode a ter informação encriptada até que o utilizador pague um resgate e obtenha a respectiva chave para decifrar.
Em Março informamos da existência do Ransomware Petya, uma praga capaz de encriptar toda a informação do disco rígido. Há agora informações que este malware está mais forte que nunca e até tem um “amigo”.
Foi em Março deste ano que se começou a ouvir falar do Ransomware Petya. O
esquema de ataque deste malware
usa como isco uma suposta proposta de trabalho, que chega por e-mail, levando o utilizador a descarregar um suposto Curriculum Vitae (que na verdade é o ficheiro malicioso) que está alojado no Dropbox.
Depois do utilizador tentar abrir o ficheiro malicioso, o sistema é de imediato “raptado” ficando bloqueado até que seja efectuado um pagamento em bitcoins. Em poucos segundos, o utilizador recebe uma mensagem a referir que o sistema está a verificar possíveis erros no sistema de ficheiros…
…até que lhe é apresentado um alerta a indicar que foi atacado
.
Em
Abril
foi lançada publicamente uma ferramenta que permite decifrar a informação que foi raptada, mas há agora informações que o Ransomware Petya voltou, ainda mais forte e até tem um aliado, o Mischa. Este novo Ransomware actua como um backup do Petya ou seja, se o utilizador interromper a acção do Petya, o Mischa entra em acção.
"Unlike Petya, the Mischa Ransomware is your standard garden variety ransomware that encrypts your files and then demands a ransom payment to get the decryption key
Lawrence Abrams
, founder of BleepingComputer.com"
Com é costume, este malware é também distribuído através de e-mails que se assemelham com pedidos de emprego. O utilizador é levado a descarregar um ficheiro da cloud, que neste caso é o “PDFBewerbungsmappe.exe”. O ícone do executável é também alterado parecendo que é um ficheiro PDF.
Depois de executar o ficheiro, o UAC do Windows questiona o utilizador se deseja conceder privilégios para que o programa faça alterações no sistema. Se o utilizador indicar que
Sim
, então o Ransomware Petya entra em acção.
Se carregar em
Não
entra em acção o Mischa. De salientar que o Mischa não necessita dos mesmos privilégios que o Petya para fazer estragos no sistema.
Depois de conseguir cifrar a informação, o Mischa pede um resgate de US $ 875. Até ao momento, não há qualquer informação sobre soluções para este Ransomware por isso todo o cuidado é pouco. Estejam atentos.
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Créditos:
pplware
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Novidades
»
Ransomware Petya está mais forte que nunca! E tem um “amigo”