Autor Tópico: Ransomware Petya está mais forte que nunca! E tem um “amigo”  (Lida 1147 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

puto 22

  • Visitante
Ransomware Petya está mais forte que nunca! E tem um “amigo” :windows:




:features:

O Ransomware é provavelmente a praga informática, da família do malware, mais perigosa dos últimos anos. Na prática, um sistema que seja afectado por um Ransomware, pode a ter informação encriptada até que o utilizador pague um resgate e obtenha a respectiva chave para decifrar.

Em Março informamos da existência do Ransomware Petya, uma praga capaz de encriptar toda a informação do disco rígido. Há agora informações que este malware está mais forte que nunca e até tem um “amigo”.

Foi em Março deste ano que se começou a ouvir falar do Ransomware Petya. O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail, levando o utilizador a descarregar um suposto Curriculum Vitae (que na verdade é o ficheiro malicioso) que está alojado no Dropbox.

Depois do utilizador tentar abrir o ficheiro malicioso, o sistema é de imediato “raptado” ficando bloqueado até que seja efectuado um pagamento em bitcoins. Em poucos segundos, o utilizador recebe uma mensagem a referir que o sistema está a verificar possíveis erros no sistema de ficheiros…

…até que lhe é apresentado um alerta a indicar que foi atacado.

Em Abril foi lançada publicamente uma ferramenta que permite decifrar a informação que foi raptada, mas há agora informações que o Ransomware Petya voltou, ainda mais forte e até tem um aliado, o Mischa. Este novo Ransomware actua como um backup do Petya ou seja, se o utilizador interromper a acção do Petya, o Mischa entra em acção.

"Unlike Petya, the Mischa Ransomware is your standard garden variety ransomware that encrypts your files and then demands a ransom payment to get the decryption key

Lawrence Abrams, founder of BleepingComputer.com"


Com é costume, este malware é também distribuído através de e-mails que se assemelham com pedidos de emprego. O utilizador é levado a descarregar um ficheiro da cloud, que neste caso é o “PDFBewerbungsmappe.exe”. O ícone do executável é também alterado parecendo que é um ficheiro PDF.

Depois de executar o ficheiro, o UAC do Windows questiona o utilizador se deseja conceder privilégios para que o programa faça alterações no sistema. Se o utilizador indicar que Sim, então o Ransomware Petya entra em acção.

Se carregar em Não entra em acção o Mischa. De salientar que o Mischa não necessita dos mesmos privilégios que o Petya para fazer estragos no sistema.

Depois de conseguir cifrar a informação, o Mischa pede um resgate de US $ 875. Até ao momento, não há qualquer informação sobre soluções para este Ransomware por isso todo o cuidado é pouco. Estejam atentos.



:screenshots:

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)



:notasdicas:

Créditos: pplware