Alerta Laranja: Sequestro Severo!

with Sem comentários

Segundo noticia a Exame Informática (EI), existe um novo tipo de ataque informático.

Não se trata de um vírus, mas sim um “sequestrador” (ransomware). Este tipo de ataque bloqueia o acesso aos dados do computador, impedindo de, por exemplo, aceder à conta de utilizador, à sessão do Windows, aos documentos pessoais, à Internet, etc.

O computador fica assim bloqueado, ou melhor dizendo, sequestrado. Porquê sequestrado? Teoricamente, este bloqueio é reversível. Ou seja, mediante o pagamento de uma quantia ao “sequestrador”, é fornecido um código, uma chave ou um outro tipo de mecanismo para desbloquear o sistema.

Nada de novo, certo?

Petya
Aspeto do sistema depois de atacado, a aguardar pela chave.

Sei que estás a pensar que este tipo de ataque não é novidade. De facto, é uma situação frequente – já fui confrontado com alguns casos, de amigos e familiares. Nestes casos (antigos) a solução passava por eliminar contas de utilizadores, “limpar” o sistema de ficheiros infetados e, em último caso, reformatar o disco (ou unidade de armazenamento).

E era possível recuperar os dados recorrendo a uma PEN com uma instalação live de Linux – arrancava-se o computador a partir da PEN, em Linux, acedia-se ao disco e copiavam-se os ficheiros importantes, para depois reformatar o disco.

Pessoalmente, sem dados científicos que o suportem, 😐 deduzo que o software que despoletava estes ataques era descarregado a partir de websites “pouco aconselháveis”, como os de live streaming, para ver jogos de futebol emitidos por canais pagos. 😉 Mas, novamente, é apenas a minha opinião.

Segundo a G Data, este ataque é direcionado a utilizadores empresariais. Neste caso, tudo começa quando os utilizadores aceitam descarregar um ficheiro EXE partilhado via Dropbox. Mas, lá está: “o seguro morreu de velho”.

A grande diferença – unidade de armazenamento encriptada

Alguns tipos de ataque deste tipo evoluíram e encriptavam a conta do utilizador. Consequência: impossível recuperar os dados, mesmo através da PEN com Linux, a não ser que fosse pago o resgate.

A novidade deste ataque em concreto (com o nome Petya) é a encriptação ou codificação da unidade de disco. Portanto, com esta infeção, restam dois caminhos: reformatar o disco ou pagar o resgate. 🙁

Portanto, cuidados a ter

  1. Ignorar ficheiros EXE ou COM partilhados, mesmo por contactos conhecidos/amigos – e não só, pois até as imagens JPG podem conter infeções
  2. Antes de carregar num link, colocar o cursor em cima (SEM CLICAR) e observar o link de destino que surge no canto inferior esquerdo do navegador – ver imagem de exemplo, em baixo
    Hover link
  3. Manter desconfiança em alta quanto estiveres online
  4. Antivírus e Windows atualizados
  5. Ir fazendo cópias de segurança, por exemplo, para o Google Drive

 

Artigo da EI em exameinformatica.sapo.pt/noticias/software/2016-03-28-Novo-virus-e-capaz-de-raptar-toda-a-informacao-dos-computadores)

Artigo original em blog.gdatasoftware.com/2016/03/28213-ransomware-petya-encrypts-hard-drives

Mais informação em www.google.pt/search?q=Petya+ransomware

Deixe uma resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.