Segundo noticia a Exame Informática (EI), existe um novo tipo de ataque informático.
Não se trata de um vírus, mas sim um “sequestrador” (ransomware). Este tipo de ataque bloqueia o acesso aos dados do computador, impedindo de, por exemplo, aceder à conta de utilizador, à sessão do Windows, aos documentos pessoais, à Internet, etc.
O computador fica assim bloqueado, ou melhor dizendo, sequestrado. Porquê sequestrado? Teoricamente, este bloqueio é reversível. Ou seja, mediante o pagamento de uma quantia ao “sequestrador”, é fornecido um código, uma chave ou um outro tipo de mecanismo para desbloquear o sistema.
Nada de novo, certo?
Sei que estás a pensar que este tipo de ataque não é novidade. De facto, é uma situação frequente – já fui confrontado com alguns casos, de amigos e familiares. Nestes casos (antigos) a solução passava por eliminar contas de utilizadores, “limpar” o sistema de ficheiros infetados e, em último caso, reformatar o disco (ou unidade de armazenamento).
E era possível recuperar os dados recorrendo a uma PEN com uma instalação live de Linux – arrancava-se o computador a partir da PEN, em Linux, acedia-se ao disco e copiavam-se os ficheiros importantes, para depois reformatar o disco.
Pessoalmente, sem dados científicos que o suportem, 😐 deduzo que o software que despoletava estes ataques era descarregado a partir de websites “pouco aconselháveis”, como os de live streaming, para ver jogos de futebol emitidos por canais pagos. 😉 Mas, novamente, é apenas a minha opinião.
Segundo a G Data, este ataque é direcionado a utilizadores empresariais. Neste caso, tudo começa quando os utilizadores aceitam descarregar um ficheiro EXE partilhado via Dropbox. Mas, lá está: “o seguro morreu de velho”.
A grande diferença – unidade de armazenamento encriptada
Alguns tipos de ataque deste tipo evoluíram e encriptavam a conta do utilizador. Consequência: impossível recuperar os dados, mesmo através da PEN com Linux, a não ser que fosse pago o resgate.
A novidade deste ataque em concreto (com o nome Petya) é a encriptação ou codificação da unidade de disco. Portanto, com esta infeção, restam dois caminhos: reformatar o disco ou pagar o resgate. 🙁
Portanto, cuidados a ter
- Ignorar ficheiros EXE ou COM partilhados, mesmo por contactos conhecidos/amigos – e não só, pois até as imagens JPG podem conter infeções
- Antes de carregar num link, colocar o cursor em cima (SEM CLICAR) e observar o link de destino que surge no canto inferior esquerdo do navegador – ver imagem de exemplo, em baixo
- Manter desconfiança em alta quanto estiveres online
- Antivírus e Windows atualizados
- Ir fazendo cópias de segurança, por exemplo, para o Google Drive
Artigo da EI em exameinformatica.sapo.pt/noticias/software/2016-03-28-Novo-virus-e-capaz-de-raptar-toda-a-informacao-dos-computadores)
Artigo original em blog.gdatasoftware.com/2016/03/28213-ransomware-petya-encrypts-hard-drives
Mais informação em www.google.pt/search?q=Petya+ransomware
