Search the Community
Showing results for tags 'ransomware'.
-
 notícia Criminosos atacam Windows e Linux em nova campanha de ransomware
Claudsoon Ribeiro posted a topic in News
Uma nova ameaça cibernética surge no cenário global com o ransomware Eldorado, que mira tanto sistema Windows quanto Linux. De acordo com pesquisadores da empresa de cibersegurança Group-IB, essa operação de ransomware-as-a-service (RaaS) começou a ganhar força em março deste ano e já causou prejuízos consideráveis a diversas indústrias. A operação começou a ser divulgada em fóruns da dark web, como o RAMP, onde os criminosos buscaram afiliados com habilidades específicas para aderir ao programa. Desde então, a Eldorado conseguiu vitimar 16 organizações, principalmente nos setores de imóveis, educação, saúde e manufatura. Segundo os pesquisadores do Group-IB, a campanha Eldorado não é uma reedição de ameaças antigas e é conduzida por novos atores no mundo do cibercrime. O ransomware foi desenvolvido para atingir aparelhos Windows e Linux, além de hipervisores VMware ESXi. Em dispositivo Linux, os criminosos podem escolher quais diretórios criptografar. Em sistema Windows, é possível especificar diretórios, excluir arquivos locais, direcionar compartilhamentos de rede em sub-redes específicas e evitar a autodestruição do malware. Esta última configuração é padrão, dificultando análises pós-ataque pelas equipes de segurança. O Eldorado utiliza o algoritmo ChaCha20 para criptografar arquivos e gerar uma chave única de 32 bytes para cada arquivo bloqueado. Essas chaves são então criptografadas usando o sistema RSA (Rivest-Shamir-Adleman) e o esquema de preenchimento OAEP (Optimal Asymmetric Encryption Padding). Após a criptografia, os arquivos recebem a extensão “.00000001” e notas de resgate em formato TXT — com o nome “Como recuperar seus dados” — são colocadas nas pastas Documentos e Desktop. Em Windows, o Eldorado também exclui as shadow copies (backup automático) do sistema para evitar a recuperação dos dados e ignora arquivos DLL, LNK, SYS e EXE, além de diretórios críticos para a inicialização e funcionamento básico do sistema, como forma de prevenir a inutilização completa do aparelho infectado. Apesar de ser um ator recente no mundo do ransomware, o Eldorado rapidamente demonstrou sua capacidade de causar danos significativos aos dados, reputação e continuidade dos negócios das suas vítimas. Conforme o Group-IB, 16 empresas em vários países e setores sofreram os ataques do Eldorado até junho de 2024. Os Estados Unidos foram mais afetados, com 13 organizações atacadas — o que representa 81,25% do número total de incidentes. Houve também evidências de dois ataques na Itália e um único na Croácia. Na página em que relata a descoberta do Eldorado, a Group-IB enfatiza que a proteção contra o ransomware deve incluir a educação dos funcionários sobre os perigos de phishing e engenharia social, além de práticas de segurança robustas, como: - Implementação de autenticação multifator e soluções de acesso baseadas em credenciais; - Uso de ferramentas de Detecção e Resposta de Endpoint (EDR) para identificar rapidamente indicadores de ransomware; - Realização regular de backups de dados para minimizar danos e perdas; - Utilização de análises baseadas em IA e detonação avançada de malware para resposta em tempo real as intrusões; - Aplicação periódica de patches de segurança para corrigir vulnerabilidades; - Treinamento contínuo dos funcionários para reconhecer e relatar ameaças cibernéticas; - Realização de auditorias técnicas e avaliações de segurança anuais; - Evitar o pagamento de resgates, pois isso raramente garante a recuperação dos dados e pode levar a novos ataques. Vale lembrar que o Brasil lidera o ranking de ataques cibernéticos de ransomware na América Latina e segue entre os países mais atingidos em escala global. Por essa razão, as organizações brasileiras devem ficar atentas à ameaça representada pela campanha Eldorado. Fonte: Group-IB- 2 replies
-
- 2
-
- criminosos
- atacam
-
(and 5 more)
Tagged with:
-
alguém sabe ou já aconteceu de encriptar os arquivos com esse ransomware que conseguiu recuperar, algum software específico que restaura o arquivo a versão original dele?
-
 devolvido Pedido de ajuda - ransomware
Nogas posted a topic in Recuperação de Arquivos e Mídias
Bom dia colegas, sou usuario antigo aqui do forum e minha maquina acabou se contaminando com um ransomware que criptografou todos meus arquivos. Tiver um grande azar de meu hd de backup ter dado problema, acabei perdendo todos meus esquemas e bios de 10 anos de trabalho. Se alguem puder me ajudar compartilhando um banco de bios e esquemas eu ficaria muito grato. Inclussive tem o email do sequestrador aonde ele pede $980 para devolver os arquivos. Segue imagem dos arquivos, todos os tutoriais gringos ja foram tentados sem sucesso. Obs: nao sei se estou postando no local certo. -
 resolvido Descriptografar arquivo com ransomware .elbie
osmarfm posted a topic in Segurança antivírus
Boa noite, alguém ja pegou o caso do virus .elbie ? Estou com um caso e queria saber se alguém tem alguma ferramenta para Descriptografar arquivo com ransomware .elbie- 2 replies
-
- descriptografar
- arquivo
-
(and 2 more)
Tagged with:
-
 dica Problemas com Ransomware ? Veja esse tópico!
Emmanuel Borges posted a topic in Segurança antivírus
Olá galera do fórum! Recebi muitas ajudas nesse fórum e hoje resolvi trazer uma dica que pode ajudar a muitos também! Se você já se deparou com um ransomware, sabe que é desesperador ver todos os arquivos sendo criptografados. Um cliente meu já passou por um susto desses e teve muitos arquivos importantes criptografados levando-o a beira da loucura! Depois de algumas muitas horas de pesquisa pelo google eu achei uma fonte de ferramentas que podem nos salvar! Eis o link: https://noransom.kaspersky.com/ Você só precisará saber qual é o tipo de criptografia que foi usada nos seus arquivos, copiando a extensão do arquivo criptografado e fazendo uma rápida busca no google ficará fácil de saber. Depois é só entrar no link aí de cima e baixar a ferramenta correta para o seu caso. A ferramenta irá te pedir um arquivo de amostra e depois limpará todo o restante! Vale lembrar que o ideal é que a ferramenta seja utilizada no pc infectado. Se achou esse tópico útil, dê um joinha!-
- 1
-
- ransomware
- antivirus
-
(and 1 more)
Tagged with:
-
Ferramentas gratuitas da Kaspersky para eliminar Malwares que incluem inclui vírus, worms, trojans, ransomwares, spywares, adwares e outros programas maliciosos: WildfireDecryptor Versão 1.0.0.4 - ZIP Use a ferramenta WildfireDecryptor para descriptografar arquivos .wflx criptografados com o Wildfire Locker. TDSSKiller Versão 3.1.0.25 - ZIP - EXE Use a ferramenta TDSSKiller se você tiver descoberto qualquer rootkits dessa lista em seu computador. RectorDecryptor Versão 2.7.0.2 - ZIP - EXE Use a ferramenta RectorDecryptor para descriptografar os arquivos que foram criptografados pelo malware Trojan-Ransom.Win32.Rector e para desbloquear o computador. Os cibercriminosos usam o Trojan-Ransom.Win32.Rector para fazer modificações não autorizadas nos dados, impossibilitando o uso ou o bloqueio do computador. RakhniDecryptor Versão 1.21.26.1 - ZIP Use a ferramenta RakhniDecryptor para desbloquear arquivos com as extensões .locked e .kraken. Esses arquivos são criptografados pelo Trojan-Ransom.Win32.Rakhni. RannohDecryptor Versão 1.12.4.13 - ZIP Se o seu computador estiver infectado pelo malware Trojan-Ransom.Win32.Rannoh, use a ferramenta RannohDecryptor . O malware Trojan-Ransom.Win32.Rannoh é usado para criptografar arquivos em um computador vítima alterando nomes e extensões de arquivos. ScatterDecryptor Versão 2.0.1.5 - ZIP Use a ferramenta ScatterDecryptor para descriptografar arquivos criptografados pelo vírus Trojan-Ransom.BAT.Scatter. O programa malicioso Trojan-Ransom.BAT.Scatter é usado por criminosos cibernéticos para modificar dados no computador para impossibilitar a utilização dos dados. XoristDecryptor Versão 2.5.4.3 - ZIP - EXE Se o seu computador estiver infectado pelo malware Trojan-Ransom.Win32.Xorist ou Trojan-Ransom.MSIL.Vandev, use a ferramenta XoristDecryptor. O malware da família Trojan-Ransom.Win32.Xorist foi projetado para fazer modificações não autorizadas dos dados em um computador da vítima. Isso torna o computador impossível de ser usado ou impede que ele funcione normalmente. ShadeDecryptor Versão 1.1.1.47 - ZIP Use a ferramenta ShadeDecryptor para descriptografar os arquivos com extensões .xtbl, .ytbl, .breaking_bad e .heisenberg criptografados pelo malware Trojan-Ransom.Win32.Shade. O malware Trojan-Ransom.Win32.Shade é usado para fazer modificações não autorizadas dos dados em um computador da vítima para tornar impossível a utilização desses dados. ScraperDecryptor Versão 1.0.0.4 - EXE Use a ferramenta ScraperDecryptor para descriptografar os arquivos afetados pelo programa mal-intencionado do Trojan-Ransom.Win32.Scraper. O Trojan-Ransom.Win32.Scraper é usado pelos cibercriminosos para criptografar o arquivo em um computador da vítima, para que seja impossível usá-lo. Ferramenta de Remoção de Vírus da Kaspersky - EXE Se você suspeitar que seu computador está infectado por malware, use a Ferramenta de Remoção de Vírus da Kaspersky. Kaspersky Virus Removal Tool é projetado para digitalizar e desinfectar um computador infectado contra vírus e outros tipos de programas maliciosos. Kaspersky Rescue Disk Versão 18.0.11.0 - ISO Use a ferramenta Kaspersky WindowsUnlocker, incluída no Kaspersky Rescue Disk, para detectar e remover vírus que bloqueiam o sistema operacional Windows. O Kaspersky Rescue Disk é gravado em uma unidade USB ou em um disco de CD / DVD e é carregado em um ambiente isolado quando o PC é inicializado. Ele é usado quando é impossível verificar ou remover malware usando um aplicativo antivírus instalado no PC. CoinVaultDecryptor Versão 1.0.0.6 - ZIP Use a ferramenta CoinVaultDecryptor se o seu computador tiver sido infectado por malware da família Trojan-Ransom.MSIL.CoinVault. O malware Trojan-Ransom.MSIL.CoinVault é usado pelos cibercriminosos para criptografar os arquivos em um computador vítima. Fonte Rakhni Decriptor - Descriptografar arquivos bloqueados pelos ransomwares Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman, (TeslaCrypt) versão 3 e 4, Chimera, Crysis (versão 2 e 3). Últimas atualizações: Dharma, Jaff, Cryakl ransomware - Guias de passo-a-passo - DOWNLOAD Fonte OBS: Alguns links não são diretos para o download porque o usuário tem que concordar em primeiro lugar com os termos de uso! Abs.
SOBRE O ELETRÔNICABR
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...