Ir para conteúdo
  • Cadastre-se

Ransomware Petya - Muita atenção... a dobrar!!!

Avalie este tópico:

ploty

Por ploty
em Notícias

 Compartilhar

Posts em destaque

ploty Novato

ploty

Postado
 #1
Postado

Ransomware Petya

 

petya.jpg

 

O Ransomware é provavelmente a praga informática, da família do malware, mais perigosa dos últimos anos.

 

Na prática, um sistema que seja afectado por um Ransomware, pode a ter informação encriptada até que o utilizador pague um resgate e obtenha a respectiva chave para decifrar.

O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail, levando o utilizador a descarregar um suposto Curriculum Vitae (que na verdade é o ficheiro malicioso) que está alojado no Dropbox.

 

 

Depois do utilizador tentar abrir o ficheiro malicioso, o sistema é de imediato “raptado” ficando bloqueado até que seja efectuado um pagamento em bitcoins. Em poucos segundos, o utilizador recebe uma mensagem a referir que o sistema está a verificar possíveis erros no sistema de ficheiros

 

eletronicabrnew.jpg

 

…até que lhe é apresentado um alerta a indicar que foi atacado:

 

eletronicanews.jpg

 

Em Abril foi lançada publicamente uma ferramenta que permite decifrar a informação que foi raptada, mas há agora informações que o Ransomware Petya voltou, ainda mais forte e até tem um aliado, o Mischa. Este novo Ransomware actua como um backup do Petya ou seja, se o utilizador interromper a acção do Petya, o Mischa entra em acção.

 

"Unlike Petya, the Mischa Ransomware is your standard garden variety ransomware that encrypts your files and then demands a ransom payment to get the decryption key"

Lawrence Abrams, founder of BleepingComputer.com

 

 

 

Com é costume, este malware é também distribuído através de e-mails que se assemelham com pedidos de emprego.

O utilizador é levado a descarregar um ficheiro da cloud, que neste caso é o “PDFBewerbungsmappe.exe”. O ícone do executável é também alterado parecendo que é um ficheiro PDF.

eletro.jpg

 

Depois de executar o ficheiro, o UAC do Windows questiona o utilizador se deseja conceder privilégios para que o programa faça alterações no sistema. Se o utilizador indicar que Sim, então o Ransomware Petya entra em acção.

 

Se carregar em Não entra em acção o Mischa. De salientar que o Mischa não necessita dos mesmos privilégios que o Petya para fazer estragos no sistema.

 

fonte: pplware

 

Se gostou desta news, a minha 1ª news -> dê jóia. Não custa nada e a mim faz muita falta xD

Link para o comentário
Compartilhar em outros sites
i9informatica Novato

i9informatica

Postado
 #3
Postado

Estou com um servidor infectado pelo ctb-locker, esse ransomware é uma praga, o fulano pede 300 doláres para devolver os arquivos... para uma empresa de micro porte isso é muito... ainda mais hoje com essa falta de grana que estamos vivendo... coloquei outro hd no servidor e devolvi pro cliente instalar o software novamente. Estou com o hd infectado, quer dizer, já limpo, mais com os arquivos encriptados, ainda tenho esperança de descobrir uma vacina para isso...

Link para o comentário
Compartilhar em outros sites
  • 4 semanas depois...

Participe agora da conversa!

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, faça login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Restaurar formatação

  Apenas 75 emoticons máximos são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir apenas como um link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Você não pode colar imagens diretamente. Envie ou insira imagens do URL.

×
 Compartilhar
Voltar para a lista de tópicos

Links Rápidos

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Criar Novo...