мστσкσ ☯ 171 Posted November 7, 2015 Os problemas de segurança que enfrentamos no dia-a-dia têm-se tornado cada vez mais complicados de prevenir e de resolver. Depois dos simples vírus, com efeitos por vezes devastadores, surgiu o ransomware. Esta praga toma agora formas cada vez mais complicadas e depois de ter começado a exigir dinheiro aos afectados, começa agora também a ameaçar expor na Internet os ficheiros de quem se recusar a pagar. O ransomware é uma forma moderna de extorsão de dinheiro a todos os que caírem nas suas malhas. Ao cifrar os dados dos utilizadores, com uma chave que apenas os atacantes têm, os utilizadores vêm-se na obrigação de pagar para poderem voltar a ter acesso aos seus ficheiros. Como muitos começaram a ligar com o ransomware de forma diferente, assumindo de imediato a perda dos dados e não pagando, os criminosos começaram agora a tomar medidas diferentes. Começam a surgir novas versões de ransomware que para além de exigirem os pagamentos, ameaçam também expor os ficheiros dos utilizadores na Internet. Os primeiros casos do Chimera, nome dado a este nova ransomware, foram descobertos pela Anti-BotNet Advisory Centre, um serviço da Associação Alemã da Indústria da Internet. Estes casos visaram principalmente empresas, para onde foram enviadas mensagens de email a determinados funcionários, com candidaturas para vagas de trabalho e com propostas de negócios. Nessas mensagens vai incluído um link para um ficheiro alojado no Dropbox que contêm o ransomware e que começa de imediato o processo de cifra dos ficheiros do utilizador. Após a primeira reinicialização do computador é apresentado o normal pedido de pagamento, que neste caso é de cerca de 630 euros. É nesta nota de resgate que é esta nova versão difere do normal ransomware. É dada uma indicação precisa de que se o pagamento não for realizado os ficheiros do utilizador vão ser colocado na Internet, de forma pública e acessíveis a todos. Ainda não existe qualquer caso confirmado em que tenha sido usada essa técnica, mas o mais provável é que os atacantes o façam. Não foi possível descobrir em que altura é feito o envio dos ficheiros para um ponto central controlado pelos atacantes, e nem se este processo e feito antes ou depois da cifra dos ficheiros. O ransomware normalmente funciona de forma isolada e sem necessidade de acesso à Internet, pelo que esta nova variante deverá requerer a qualquer momento acesso à rede. Esta é uma nova forma de forçar o pagamento do resgate e de assustar os utilizadores que caem nas mãos dos criadores destes novos ransomware. A maioria acabará por pagar, para que para além de ter acesso aos seus ficheiros estes não acabem expostos na Internet. Não é demais referir que a melhor protecção contra o ransomware é a criação periódica de cópias de segurança para que possam repor os seus ficheiros de forma rápida em caso de problemas. Fonte: PPLWare Share this post Link to post Share on other sites
Rasta Man 71 Posted November 7, 2015 AHahhahahahahhaahaha gg , *medo* Share this post Link to post Share on other sites