Ransomware Petya - Muita atenção... a dobrar!!!

[ploty]

Ransomware Petya

 

 

O Ransomware é provavelmente a praga informática, da família do malware, mais perigosa dos últimos anos.

 

Na prática, um sistema que seja afectado por um Ransomware, pode a ter informação encriptada até que o utilizador pague um resgate e obtenha a respectiva chave para decifrar.

O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail, levando o utilizador a descarregar um suposto Curriculum Vitae (que na verdade é o ficheiro malicioso) que está alojado no Dropbox.

 

 

Depois do utilizador tentar abrir o ficheiro malicioso, o sistema é de imediato “raptado” ficando bloqueado até que seja efectuado um pagamento em bitcoins. Em poucos segundos, o utilizador recebe uma mensagem a referir que o sistema está a verificar possíveis erros no sistema de ficheiros

 

 

…até que lhe é apresentado um alerta a indicar que foi atacado:

 

 

Em Abril foi lançada publicamente uma ferramenta que permite decifrar a informação que foi raptada, mas há agora informações que o Ransomware Petya voltou, ainda mais forte e até tem um aliado, o Mischa. Este novo Ransomware actua como um backup do Petya ou seja, se o utilizador interromper a acção do Petya, o Mischa entra em acção.

 

"Unlike Petya, the Mischa Ransomware is your standard garden variety ransomware that encrypts your files and then demands a ransom payment to get the decryption key"

Lawrence Abrams, founder of BleepingComputer.com

 

 

 

Com é costume, este malware é também distribuído através de e-mails que se assemelham com pedidos de emprego.

O utilizador é levado a descarregar um ficheiro da cloud, que neste caso é o “PDFBewerbungsmappe.exe”. O ícone do executável é também alterado parecendo que é um ficheiro PDF.

 

Depois de executar o ficheiro, o UAC do Windows questiona o utilizador se deseja conceder privilégios para que o programa faça alterações no sistema. Se o utilizador indicar que Sim, então o Ransomware Petya entra em acção.

 

Se carregar em Não entra em acção o Mischa. De salientar que o Mischa não necessita dos mesmos privilégios que o Petya para fazer estragos no sistema.

 

fonte: pplware

 

Se gostou desta news, a minha 1ª news -> dê jóia. Não custa nada e a mim faz muita falta

[denifire]

muito bom !

[i9informatica]

Estou com um servidor infectado pelo ctb-locker, esse ransomware é uma praga, o fulano pede 300 doláres para devolver os arquivos... para uma empresa de micro porte isso é muito... ainda mais hoje com essa falta de grana que estamos vivendo... coloquei outro hd no servidor e devolvi pro cliente instalar o software novamente. Estou com o hd infectado, quer dizer, já limpo, mais com os arquivos encriptados, ainda tenho esperança de descobrir uma vacina para isso...

[oner]

Você pode tentar este guia (http://manual-removal.com/cryptxxx/), foi muito útil para mim, especialmente ferramenta ShadowExplorer.