Notícias

Ransomware Petya está mais forte que nunca! E tem um “amigo”

54 Comentários

O Ransomware é provavelmente a praga informática, da família do malware, mais perigosa dos últimos anos. Na prática, um sistema que seja afectado por um Ransomware, pode a ter informação encriptada até que o utilizador pague um resgate e obtenha a respectiva chave para decifrar.

Em Março informamos da existência do Ransomware Petya, uma praga capaz de encriptar toda a informação do disco rígido. Há agora informações que este malware está mais forte que nunca e até tem um “amigo”.

cryptmix-ransomware


Foi em Março deste ano que se começou a ouvir falar do Ransomware Petya. O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail, levando o utilizador a descarregar um suposto Curriculum Vitae (que na verdade é o ficheiro malicioso) que está alojado no Dropbox.

Depois do utilizador tentar abrir o ficheiro malicioso, o sistema é de imediato “raptado” ficando bloqueado até que seja efectuado um pagamento em bitcoins. Em poucos segundos, o utilizador recebe uma mensagem a referir que o sistema está a verificar possíveis erros no sistema de ficheiros…

Petya_02

…até que lhe é apresentado um alerta a indicar que foi atacado.

Petya_03

Em Abril foi lançada publicamente uma ferramenta que permite decifrar a informação que foi raptada, mas há agora informações que o Ransomware Petya voltou, ainda mais forte e até tem um aliado, o Mischa. Este novo Ransomware actua como um backup do Petya ou seja, se o utilizador interromper a acção do Petya, o Mischa entra em acção.

Unlike Petya, the Mischa Ransomware is your standard garden variety ransomware that encrypts your files and then demands a ransom payment to get the decryption key

Lawrence Abrams, founder of BleepingComputer.com

Com é costume, este malware é também distribuído através de e-mails que se assemelham com pedidos de emprego. O utilizador é levado a descarregar um ficheiro da cloud, que neste caso é o “PDFBewerbungsmappe.exe”. O ícone do executável é também alterado parecendo que é um ficheiro PDF.

Petya_04

Depois de executar o ficheiro, o UAC do Windows questiona o utilizador se deseja conceder privilégios para que o programa faça alterações no sistema. Se o utilizador indicar que Sim, então o Ransomware Petya entra em acção.

Se carregar em Não entra em acção o Mischa. De salientar que o Mischa não necessita dos mesmos privilégios que o Petya para fazer estragos no sistema.

Depois de conseguir cifrar a informação, o Mischa pede um resgate de US $ 875. Até ao momento, não há qualquer informação sobre soluções para este Ransomware por isso todo o cuidado é pouco. Estejam atentos.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Petya Ransomware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
NO.1 G4 – A nova coqueluche da NO.1
Artigo anterior

NO.1 G4 – A nova coqueluche da NO.1
Amazon lança IoT Button programável
Próximo artigo

Amazon lança IoT Button programável
PUB

Comentários

54

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de miguel
    miguel

    800 euros??? Se não der formatado um disco novo ou um pc novo fica mais barato.
    Não faziam um pouco mais barato a coisa?

    Responder
    1. Avatar de DARDD
      DARDD

      se não houver backups, no pc novo não vai lá estar os teus ficheiros…. e fazer mais barato espera mais uns dias que eu costumo arranjar PROMOCODES ;p

      Responder
      1. Avatar de miguel
        miguel

        Tenho um disco externo de 4 tera. Estou no mercado a procura de placa mãe, processador e memorias.

        Responder
        1. Avatar de Mylittlelife
          Mylittlelife

          O ideal é meteres esse hdd num NAS e acedes por gigabit. Já há NAS bons por 60-70€ (DLINK DNS 320L).

          Responder
    2. Avatar de Jone
      Jone

      Pra ti ou pra mim a solução era formatar. O problema é que nem todos usam o para lazer ou coisas de menor importância. Imagina que se trata do PC de facturação da empresa… Mesmo que haja backups semanais ( isso é que era bom!) não se pode apenas esquecer e formatar

      Responder
      1. Avatar de 
        

        ja soube de uma empresa de design portuguesa que ficou sem os servers xD

        Responder
      2. Avatar de miguel
        miguel

        Isso da regularidade de fazer backups…. Eu pessoalmente nunca fiz um. O unico problema que tive com o meu velho portátil foi o gpu descolou as soldaduras e deu um pouco de trabalho e chatices.

        Responder
        1. Avatar de Mylittlelife
          Mylittlelife

          És um caso raro, a maioria tem fotos com amigos, do casal, desporto e viagens e ainda arquivos de trabalho. Se não fazes backup ou não tens vida social ou estás a confiar muito na tecnologia …

          Em todo o caso há tecnologias (NAS por exemplo junto com software no PC) que fazem backups acumulativos automaticamente. Eu prefiro manualmente porque não tenho muito espaço no NAS mas há quem tenha 2x 4 TB em raid con os tais updates 🙂

          Responder
          1. Avatar de miguel
            miguel

            Maquina fotográfica com 16 gigas em 3 anos nunca tive que apagar fotos ou videos. O disco externo só o ligo para guardar alguma coisa grande. Se tiver alguma infecção ou alguma avaria, tenho o bruto esta tudo salvo.

          2. Avatar de N'uno
            N’uno

            “Maquina fotográfica com 16 gigas em 3 anos nunca tive que apagar fotos ou videos.”… Tens noção que os cartões SD têm um ciclo de vida e não duram para sempre, certo? E depois, aposto que de vez em quando o mapeias no PC como uma drive. 🙂

  2. Avatar de Carlos TAconi
    Carlos TAconi

    A Empresa Bitdefender dispõe de uma vacina, não sei se funciona com esta nova variante do petya, outra providência a tomar é não permitir que o windows esconda as extensões conhecidas (ex: arquivo.pdf.exe).

    https://labs.bitdefender.com/2016/04/low-level-petya-ransomware-gets-bitdefender-vaccine/

    Responder
  3. Avatar de JDP
    JDP

    Se o disco estiver encriptado com o bitlocker, também pode ser atacado/encriptado pelo ransomware?

    Responder
    1. Avatar de Carlos Taconi
      Carlos Taconi

      Ele criptografa apenas a MFT do hd assim fica sem acesso ao disco.

      Responder
    2. Avatar de Norberto
      Norberto

      JDP sim, o facto do disco estar encriptado não impede a reencriptação por parte do ransomware infelizmente…

      Responder
  4. Avatar de Paulo
    Paulo

    É para rir!

    Então não era o Windows que era super seguro, e o Mac e iOS é que eram os piores, que tinham muitas vulnerabilidades?

    Está aí a segurança!

    Responder
    1. Avatar de joao
      joao

      Lol, nunca ninguém disse que o windows é o mais seguro, pelo contrario, tem muitas vulnerabilidades, o mais perto de seguro que existe é o linux.

      Responder
      1. Avatar de Bacalhau
        Bacalhau

        Disseram sim:

        https://pplware.sitedev.pt/software/mac-os-e-ios-considerados-os-sistemas-mais-inseguros-em-2015/

        Responder
    2. Avatar de Paulo
      Paulo

      oh Paulo, mas que tem isto a ver com vulnerabilidades do S.O.? Sim isto explora umas vulnerabilidades… a de ingenuidade e muitas vezes a da irresponsabilidade do utilizador do S.O.

      Responder
      1. Avatar de Bacalhau
        Bacalhau

        Para estas infecções acontecerem, têm de haver vulnerabilidades.

        Por exemplo, no iOS e Android, o objetivo é que o utilizador pode ser o mais “burro” do mundo e instalar tudo o que lhe apareça à frente, fazer tudo o que possa, e não haver problemas que afetem o sistema todo.

        Estás a chamar burras as pessoas, mas tu e toda a gente estão sujeitos, mesmo que não instalem nada.

        Responder
        1. Avatar de Paulo
          Paulo

          Bacalhau

          Não é preciso algo afetar todo o S.O. para ele ficar instável ao ponto de não se poder usar. O que escreves na segunda frase não se faz… ponto. E se há quem o faça, é irresponsável.
          Estás a exagerar nos termos e os termos de animais são teus. Isto acontece porque se aproveita da ingenuidade das pessoas… e sim, muitas vezes da irresponsabilidade porque ignoram procedimentos básicos de proteção e alertas. O Petya encripta a MBR, mas até lá já o utilizador fez várias asneiras, e não tem instalada qualquer proteção, que não precisa de ser topo de gama para disparar se o Ransomware pretender instalar-se.

          Responder
    3. Avatar de Christian Nogueira de Faria
      Christian Nogueira de Faria

      Não vejo vulnerabilidade nisso, só vejo usuários leigos!

      Responder
      1. Avatar de Bacalhau
        Bacalhau

        Não é suposto o Windows deixar o utilizador escrever o MBR!

        Responder
    4. Avatar de Ricardo
      Ricardo

      http://www.cnet.com/news/apple-users-beware-first-live-ransomware-targeting-mac-found-in-the-wild/

      http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

      Responder
  5. Avatar de Ricardo
    Ricardo

    A maior e a melhor segurança está entre o monitor e a cadeira basta é estar informado e saber o que faz

    Responder
    1. Avatar de Daniel Isidro
      Daniel Isidro

      +1

      Responder
      1. Avatar de sebastião
        sebastião

        muito mais seguro é usar Linux

        Responder
    2. Avatar de Redin
      Redin

      Não é com esse tipo de utilizadores que os criadores deste tipo de ameaça estão focados.
      Numa empresa de segurança podem existir centenas de experientes neste tipo de situações, mas se existir um que seja negligente, os “bad guys” já ganharam.
      E para os mais experientes, então temos os mais distraídos, pois a engenharia social espera-os sempre na esquina mais próxima.

      Responder
    3. Avatar de N'uno
      N’uno

      E a maior insegurança é pensar que se está suficientemente informado e se sabe o que se faz! É, aliás, das piores. Em segurança, nunca assumimos que somos detentores de todo o conhecimento do mundo, ou que somos tão bons que nunca cometemos erros. Muitas são as vezes que erramos sem consciência, algo que a presunção de sermos mais do que sapientes ofusca e torna particularmente perigosa.

      Responder
  6. Avatar de jp
    jp

    lá está o Paulo… De rir é a santa ignorância de algumas pessoas que por aqui andam.

    Responder
  7. Avatar de Kel Cardoso Brasil
    Kel Cardoso Brasil

    Windows? XD.

    Responder
  8. Avatar de jonas
    jonas

    Qué isso de encriptar os ficheiros ?

    Responder
    1. Avatar de Paulo Martins
      Paulo Martins

      Basicamente é esconder o que está lá escrito, explicando de forma simples e usando a encriptação romana seria alterar um ficheiro que tem apenas o texto “ABC” para “BCD”, alterar todo o seu conteúdo para a letra seguinte, dessa forma o ficheiro deixa de fazer sentido e a menos que saibas a lógica que usaram (chave de encriptação) para alterar o ficheiro não tens forma de reverter a informação é voltar a teres o teu ficheiro original.

      Isto é o que um ransomware faz, ele não apaga ficheiros, apenas altera o conteúdo de todos eles, de forma a que já não consegues abrir nenhum deles, e normalmente a menos que pagues pela chave de encriptação não é possível reverter o processo é voltar a teres o conteúdo original.

      Responder
      1. Avatar de Khidreal
        Khidreal

        e não ando mal informado ele não altera o conteúdo, apenas altera a extensão. se por exemplo tens um arquivo .txt e ele altera para .xtt mas tu sabes que era um arquivo .txt, simplesmente renomeia o ficheiro de .xtt para .txt e já tens acesso ao arquivo. tens é de saber muito bem o que anda pela tua pasta de utilizador. eu por acaso sei cada imagem, cada programa que tenho no meu pc, para mim seria só livrar-me do virus e renomear os ficheiros outra vez.

        Responder
        1. Avatar de Antonio Ferreira
          Antonio Ferreira

          Andará mal informado, de certeza

          Responder
  9. Avatar de Redin
    Redin

    Com um modelo de proteção P2T, os criadores deste tipo de conteúdos por email, apenas teriam uma forma de obterem o sucesso esperado.
    DESISTIREM.

    Responder
  10. Avatar de tiago
    tiago

    Velhos tempos em que andava na net sem firewall’s e antivirus… agora temos que ter 50 mil olhos para ver se o ficheiro é malicioso ou não, que tipo de emails enviam, enfim…

    Responder
  11. Avatar de Paulo g.
    Paulo g.

    Se apenas existe para windows não me tenho de preocupar

    Responder
    1. Avatar de Bárbara Branca
      Bárbara Branca

      Claro que não, vejam lá! 😉

      Responder
  12. Avatar de Pedro Barbosa
    Pedro Barbosa

    E se desligar o pç da corrente enquanto faz o scandisk 🙂

    Responder
  13. Avatar de nm3k
    nm3k

    Ransomware= ter a atenção de abrir anexos que deveria ser ensinada nos bancos da escola.

    Responder
  14. Avatar de N'uno
    N’uno

    Se usarem um sistema de backup baseado em sincronismos encriptados na cloud, estes ransomwares apenas causam o transtorno da formatação e do download da informação. Estes sistemas guardam versões, por isso é praticamente impossível o ramsomware encriptar o backup ou destruí-lo esmagando ficheiros.

    Responder
    1. Avatar de Pérolas
      Pérolas

      É certo mas chateia. Um amigo meu aconteceu-lhe isso, encritou-lhe o disco e uma das pastas do dropbox que eu tinha partilhado com ele também foi afectada e tive de repor 300 ficheiros 1 a 1 porque os totós da dropbox não conseguirá repor em bloco. Foi um adeus ao XP e migração para o linux.

      Responder
      1. Avatar de N'uno
        N’uno

        Dropbox não é encriptada, nem será das mais funcionais para backups. Já experimentaste o SpiderOak? Recomendo.

        Responder
  15. Avatar de anjo
    anjo

    Os meus ficheiros importantes, estão todos na nuvem, portanto não me preocupo, mas mesmo assim, tenho o securite essentials instalado o malwarebytes, e o Ramsomware . E para ficar descansado tb tenho o spywaresblaster, que não gasta recursos ao computador. Mas o mais importante para mim, é ter o mais importante no o onedrive.

    Responder
    1. Avatar de N'uno
      N’uno

      Atenção, que este ramsomware é menino para encriptar todos os shares a que tenhamos acesso, incluindo os folders dos OneDrive, DropBox, MeoCloud, etc. Basta que tenhamos acesso directo a esses folders para serem igualmente “apanhados”. E depois, com tantas aplicações anti-tudo, provavelmente viverás um pesadelo de falsos positivos ou, no mínimo, uma degradação significativa da performance da máquina.

      Responder
    2. Avatar de Khidreal
      Khidreal

      @anjo, procura saber se a tua cloud suporta versoes ou se quando um ficheiro é substituido se ele vai parar a alguma pasta especial, como por exemplo uma reciclagem como é o caso da minha cloud. uma que usei durante muito tempo e é gratuita é o Mega.nz. não suporta versoes mas sempre que substituis alguma coisa no arquivo, o velho vai parar à reciclagem e uma vez lá nunca mais é modificado. eu por acaso uso uma companhia concorrente e paga, mas o mega está bastante bom. tem algumas vantagens também: sem links ninguem consegue aceder a nada e para que acedam tu tens que gerar o link, se não o gerares ninguem consegue aceder ao ficheiro pq ele está como se fosse num modo fantasma. para mim muito melhor que o onedrive só por causa disso, mas tbm tem o seu proprio programa de sincronização e ainda te dá 50GB gratuitos. possivelmente o onedrive já oferece isto, não sei, há mais de 1 ano que não leio ou oiço a falar do onedrive…

      Responder
  16. Avatar de Redin
    Redin

    “O esquema de ataque deste malware usa como isco uma suposta proposta de trabalho, que chega por e-mail…”

    Soa-vos a familiar este tipo de meio de ataque?
    E este meio é utilizado à quanto tempo? Uns 40 anos, coisa menos coisa…
    E porque será?

    http://facebook.com/Antispam.P2T

    Responder
    1. Avatar de Pub
      Pub

      Em 3 comentários, 2 com publicidade. A malta já sabe que o P2T é o maior aí do bairro.

      Responder
  17. Avatar de Khidreal
    Khidreal

    Eu nem tou preocupado com os ramsomwares LOL, pura estupidez uma pessoa preocupar-se com isso…
    se queres ficar protegido, não precisas de mais nada que isto:
    NÃO CLIQUES EM NADA DESCONHECIDO!!!
    simples não é? pois bem, dantes tbm me aparecia cenas para sacar invoices e o crl no mail. resultado? nem abria os emails, não importava o assunto, eu olhava para o remetente, não conheço o remetente não abro, simples.

    caso seja infetado, os computadores windows, que é o que uso neste momento, apartir do W8 já têm a sua propria formatação embutida e nas versoes anteriores existem os pontos de restuaro que podem ser facilmente acedidos pelo F8…
    pagar 800 euros, pf, que brincadeira… se usas ou mexes com coisas sensiveis de certeza que não és um zé ninguém, deves ser CEO de alguma empresa, técnico de markting ou coisas do genero e pessoas com estes trabalhos têm poder financeiro suficiente para comprar clouds dedicadas para armazenar os ficheiros, por vezes até a propria empresa o tem e é tudo sincronizado automaticamente. sendo assim, pra que se preocupar? se nem o rato mexe, tens sempre o botão do power pra desligar o PC e tens sempre o F8/F10 para entrar nas opções avançadas do OS e formatá-lo. se não tens, toda a gente tem um télemovel com acesso à internet ou tablet, simplesmente sacas o OS e o gparted, formatas o PC com este ultimo e instalas o OS, ta-chan, ja não há virus!

    Responder
    1. Avatar de Tiago
      Tiago

      Ou podes ser simplesmente um estudante com a tese de mestrado armazenada no pc, ou um fotografo com as fotos do ultimo casamento que fez….e por ai fora

      Responder
      1. Avatar de Khidreal
        Khidreal

        e mesmo assim Tiago, eu não passo de um estudante de 12º ano e utilizo uma cloud que está sempre a sincronizar tanto os meus arquivos da escola como os powerpoints e words assim como está sempre a sincronizar as minhas coisas pessoais, inclusive fotos…
        hj em dia qualquer pessoa pode ter armazenamento cloud, existem N coulds com planos gratuitos e muito bons que sincronizam os ficheiros automaticamente, são programas que a empresa desenvolve que são do tipo instalar e esquecer, não têm grande coisa para saber…

        Responder
        1. Avatar de N'uno
          N’uno

          Aposto que essa cloud corresponde a um folder no teu Windows. Como já referi anteriormente, esta bicharada não se ensaia nada a encriptá-la. Se essa cloud não suportar versões, que permitem recuperar versões anteriores ficheiro a ficheiro, então nada feito mesmo.
          Aqui o problema não é a impossibilidade de utilização do PC, mas sim a de acesso a ficheiros que poderão ser mais ou menos importantes. Há definitivamente conteúdos que podem valer esses 800€.
          Já agora, assumir que não somos afectados por estas coisas se não clicarmos em cenas “desconhecidas” denota pouca ou nenhuma sensibilidade para o tema segurança e, acima de tudo, ignorância.

          Responder
          1. Avatar de Khidreal
            Khidreal

            eu sou o ignorante? tu nem sequer sabes que 90% das clouds online têm uma pasta chamada “reciclagem” para onde vai parar tudo o que é eliminado das pastas em sincronização!! eu na minha cloud, cujo eu pago e não direi o nome por questoes de segurança, eu posso por exemplo acrescentar a letra “A” num ficheiro word, esse ficheiro é enviado para a localização predefinida e o anterior, sem a letra A é enviado para a reciclagem, ou seja, mesmo que esse programa me encripte tudo, a cloud irá sim ter os seus ficheiros encriptados também, mas os anteriores à encriptação estão todos na pasta reciclagem a menos que eu os apague manualmente, organizados por data.
            se tens cenas a valer 800€, de certeza que não usas esse PC diariamente ou pelo menos não devias…
            no que toca ao teu ultimo paragrafo, eu ando sim bem informado sobre segurança e digo-te, a melhor maneira de proteção é a tua cabeça. nem um antivirus da NASA te protegerá de ti proprio se vais assim a clicar em tudo que é link…

  18. Avatar de BrunoP
    BrunoP

    Boas, esta semana fui infectado pelo “Cerber Ransomware”, já ouviram falar?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.