õ.Ô FuckingBoSs õ.Ô 1,565 Posted July 20, 2013 Ransomware: quando os hackers encriptam o disco e “raptam” o PC Quando o PC é sequestrado por um hacker, é muito provável que o dono receba um pedido de resgate pela sua libertação. Este tipo de ataque chama-se ransomware (ransom é ‘resgate’ em inglês) tornou-se num dos mais comuns hoje em dia e, tal como se passa em raptos, podem haver casos de chantagem e extorsão. Malware, Phishing, Rootkits e Trojans estão entre os ciberataques mais conhecidos. Contudo, há um tipo de ameaça que tem vindo a ganhar mais protagonismo: o ransomware. Este ataque baseia-se na propagação de um «software malicioso que os cibercriminosos usam para extorquir e obter dinheiro das suas vítimas», explica a Kaspersky. Os hackers conseguem tomar o controlo do computador de uma forma irónica: encriptam o disco rígido, aquilo que seria tradicionalmente um método de segurança que deveria ser usado, em primeiro lugar, pelos utilizadores. Desta forma, os cibercriminosos bloqueiam o acesso ao sistema, deixando o seu proprietário de “mãos atadas”. Normalmente, explica a Kaspersky, o ransomware é instalado através de uma vulnerabilidade no equipamento, depois de o utilizador abrir um e-mail de phishing ou visitar um site malicioso criado pelo hacker. Depois de encriptar o disco, os hackers deixam uma mensagem de resgate (ransom), onde exigem uma determinada quantia em dinheiro para decifrar os ficheiros ou restabelecer o sistema. Na Rússia, o ransonware é um ciberataque bastante comum que bloqueia milhares de computadores por ano «Nos países onde a pirataria é um assunto bastante habitual, como é o caso da Rússia, os programas de ransomware que bloqueiam o acesso ao sistema costumam começar por alertar o utilizador para a existência de software ilegal no seu equipamento, exigindo um pagamento por ele», alerta a Kaspersky. Em Portugal, a ameaça surgiu em nome da Polícia de Segurança Pública, o que forçou as próprias autoridades a publicarem no seu site oficial um alerta aos cidadãos para não caírem na armadilha. A PSP dava, inclusive, instruções de como desbloquear o computador. A Kaspersky desenvolveu uma ferramenta para ajudar em caso de ransomware, o WindowsUnlocker. «Pode-se executar este utilitário quando se inicia o computador a partir do disco de resgate de Kaspersky Lab. Na nossa secção de suporte técnico, poderá ver quais os passos a seguir para instalar o disco e a ferramenta, eliminando o programa malicioso», explica a empresa de segurança informática. Fonte: PCGUIA.sapo.pt Share this post Link to post Share on other sites
Nameless 68 Posted July 20, 2013 Os "hackers" não "encriptam" o disco.Se realmente o disco fosse encriptado, não poderias aceder a nada após terem removido os ficheiros (normalmente no registo, appdata, ou pasta do windows). Share this post Link to post Share on other sites