Android

Novo Ransomware para Android pede 500 dólares de resgate

62 Comentários

Utilizadores que tentem desbloquear a informação, podem ver o valor do resgate aumentar até aos  1500 dólares

Imagine que está no seu Android e, ao tentar aceder às fotografias é-lhe solicitado um pagamento de 500 dólares para desbloquear a visualização das mesmas? Um novo Ransomware baptizado do SLocker-DZ é capaz disso e muito mais e está a afectar os utilizadores com dispositivos Android. Cuidado…muito cuidado..pois não há solução neste momento para tal ataque.

Simplelocker-Android-Ransomware


O Ransomware é uma ameaça informática que nos últimos tempos tem vindo a “assombrar” milhares de utilizadores em todo o mundo. O ataque é de tal forma eficaz que consegue cifrar os ficheiros dos utilizadores, recorrendo a algoritmos de criptografia muito eficientes. Neste momento as ferramentas para decifrar a informação são quase nulas, o que eleva o nível de desespero.

Desta vez foi descoberto um novo Ransomware para Android que tem o nome de SLocker-DZ. Esta ameaça chega disfarçada como sendo uma actualização do Adobe Flash Player e depois do utilizador mandar executar a actualização aparece uma mensagem falsa, supostamente do FBI, referindo que o nosso sistema está vulnerável e que tem vários conteúdos pornográficos.  Nesse momento um conjunto de informação do nosso dispositivos móvel é cifrada e os botões de inicio e voltar são bloqueados.

android_ransomware

Para voltar a ter acesso às funcionalidades dos botões e à informação o utilizador deve pagar 500 dólares.

Unfortunately, there is not much users can do if infected with ransomware, even if this particular strain does not encrypt the files on the infected terminal. The device’s home screen button and back functionalities are no longer working, and turning the device on/off doesn’t help either, as the malware runs when the operating system boots

Catalin Cosoi, Investigar da Bitdefender

Se o Ransomware detectar que o utilizador está a tentar desbloquear os conteúdos, o valor do resgate passa para os 1.500 dólares e deverá ser pago via  Money Pak ou PayPal My Cash.

Via net-security

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android Ransomware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Microsoft confirma Cortana no iOS e Android
Artigo anterior

Microsoft confirma Cortana no iOS e Android
NOS é a operadora com mais queixas
Próximo artigo

NOS é a operadora com mais queixas
PUB

Comentários

62

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Hélder
    Hélder

    LOL!

    E ainda criticam a segurança da Apple!

    Responder
    1. Avatar de Ariano
      Ariano

      Pelo o que eu li, disfarça-se através de um update do Flash Player. E já agora, já que a NSA anda sempre a tentar espiar nas pessoas não faria melhor ao andar a encontrar os idiotas que criam isto?

      Responder
    2. Avatar de Mário Inácio
      Mário Inácio

      Hélder, esta ameaça já existe tb nos telefones da apple. ao contrário do que diz o artigo, este ataque começou nos Windows phones com os primeiros casos a aparecerem no final de 2014. Mais tarde começaram a aparecer nos android e nos iphones. O que acontece é que devido ao maior numero de androids no mercado acaba por ser o sistema com mais casos. Aqui fica a correção ao pessoal do pplware.

      Responder
      1. Avatar de Mário
        Mário

        Sim, sim…

        Falar é fácil, a realidade é outra!

        Responder
      2. Avatar de Nunes
        Nunes

        acontece nos iPhones!?
        A coisa mais próxima que houve foi alguém ter acedido a contas do iCloud das pessoas via “phishing” e bloqueado remotamente o aparelho, coisa que muitas das pessoas podiam contornar facilmente se já tivessem o aparelho protegido com uma password.
        Mas malware que faça isto no iPhone não aconteceu!

        Responder
        1. Avatar de Flávio Lima
          Flávio Lima

          Nunes a verdade é que acontece aos iphones também, pode ser mais difícil de acontecer devido ao OS ser mais fechado que android, mas infelizmente acontece.

          Responder
          1. Avatar de Nunes
            Nunes

            é fácil falar, mas onde é que estão os exemplos!??

          2. Avatar de RT
            RT

            https://blog.kaspersky.com/ransomware_targets_ios_osx/

          3. Avatar de Nunes
            Nunes

            @ RT
            O link que dás é exactamente sobre o que já falei, um caso que não envolve malware e que para a maioria das pessoas nem sequer criava problemas pois bastava usar a password que já tinham! Isto sem falar que a Apple facilmente resolveria a situação…

          4. Avatar de Flávio Lima
            Flávio Lima

            @Nunes
            O problema é que precisas de ter uma password pré defendida, caso não tenhas tens de restaurar o iphone(isto do que entendi, se tiver errado avisa). Em conclusão acontece a mesma. Independente de ser malware ou phishing não deixa de ser um hack.

          5. Avatar de Nunes
            Nunes

            @ Flavio
            boa parte dos iPhones actuais já andam com password muito por culpa do TouchID. Para além disso as pessoas puderam recorrer à Apple para resolver o assunto.
            Resumindo, a dimensão do problema é muitíssimo mais pequena

    3. Avatar de boy
      boy

      mega leak…

      Responder
    4. Avatar de Morbidos
      Morbidos

      Tendo em conta que se tem uma recovery e visto que este vírus não encrypta as fotos então não seria mais fácil ir a recovery fazer o mount do cartão externo e interno e copiar os dados. Claro que tendo algum cuidado ao ligar ao pc não infetar o pc, usando por exemplo uma maquina virtual ?????? Após isto encontrar a app que instala este vírus e apaga-la e depois limpar as caches. Caso mais nada funcionasse bota factory reset para frente.

      Responder
  2. Avatar de int3
    int3

    se não controlarem…..

    Responder
  3. Avatar de censo
    censo

    Supondo uma infeção um factory reset resolve, certo?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Mas aí ficas mesmo sem tudo 🙂

      Responder
      1. Avatar de RafaelCP
        RafaelCP

        Falo por mim, que tenho só alguns e-books e jogos, de resto uso para ver filmes/séries ou navegar um pouco na net/redes sociais, mas preferia fazer o reset e perder tudo do que pagar aquele balúrdio! Mas pronto, cada caso é um caso!

        Responder
      2. Avatar de Pedro
        Pedro

        Se formos pessoas prevenidas temos uma custom recovery (Twrp, p.e.) e temos um backup. E ainda aproveitamos para trocar de ROM que é sempre divertido! 🙂

        Responder
        1. Avatar de knom
          knom

          ele afeta tudo que tem para afectar, seja na cloud ou em disco… se tiver acesso é claro

          Responder
          1. Avatar de Diogo
            Diogo

            Como é que vai afetar a cloud?
            não me parece que o faça, ainda não me informei, mas acho que afeta apenas os dados dos dispositivos. logo, penso que usar um serviço cloud previne imenso a perda de dados, pois hoje em dia quase todos temos wifi em casa e pedemos efetuar varios backups por aí.

            Mas qualquer utilizador mais avançado não iria fazer a atualização do adobe flash player, pois já sabemos que a adobe já não dá suporte a dispositivos android.

            Agora, comparar android ao Ios e ao Wp é mesmo que comparar a ferrari, a Porsche e a lamborghini, Cada um tem as suas vantagens e desvantagens, e qualquer sistema tem falhas/bugs/problemas de segurança.

      3. Avatar de Jorge
        Jorge

        Para isso é que servem os backups. Pessoalmente, se me acontecesse algo do género, o único mal seria ter de instalar e configurar tudo outra vez como se de um telemóvel novo se tratasse. 😉

        Responder
      4. Avatar de Sandro Garcia
        Sandro Garcia

        Ainda agora acabei de fazer factory reset no meu e a única coisa que “perdi” foram as fotos. E estas estão no Google Photos que faz o backup automático. De resto, continuo cá com as músicas que tinha… Ah, e perdi as apps, mas o Android instala-as automaticamente depois.

        Responder
      5. Avatar de Flávio Lima
        Flávio Lima

        Nem por isso. Se tiveres as tuas imagens e videos sincronizadas com a conta google acabas por não ter quase perdas.
        mas pronto xD é só mais um virus . Espero que não acede a informações confidencias do gênero de contas bancárias e etc… 🙂

        Responder
      6. Avatar de Tiago Gonçalves
        Tiago Gonçalves

        Fica sem tudo porque? Se é quando se vai a galeria, não da na mesma para ligar o tlm ao pc e copiar tudo? Isto claro quem não tem copias de segurança.

        Responder
        1. Avatar de Eu
          Eu

          Não porque encripta os ficheiros. Podes aceder ao cartão mas não tens acesso ao conteudo.
          De qualquer forma duvido que este virus tenha qualquer impacto no caso de se usar uma cloud (no caso de perder os ficheiros). Uso a MEGA cloud e sempre que tiro fotos ou videos por exemplo, é tudo enviado para a cloud. Mesmo que apague os ficheiros, eles não são removidos da cloud.

          Responder
  4. Avatar de RafaelCP
    RafaelCP

    Poxa!!! Pra mim mais vale comprar um tablet/telemovel novo e vender as peças, visto que o resgate é mais caro que o equipamento em si!

    Responder
  5. Avatar de Zé Tone
    Zé Tone

    Se tiver backups em dia faz-se um reset ao dispositivo.

    Responder
  6. Avatar de Manuel Silva
    Manuel Silva

    Se calhar o ideal é retirar a bateria, ir ao recovery e fazer wipe data, não?

    Isso ou colocar o telefone em banho Maria durante 20 minutos! 😉

    Responder
    1. Avatar de Coisa
      Coisa

      Tirando a bateria desejo-te boa sorte a ires ao recovery xD

      Responder
      1. Avatar de kreetor
        kreetor

        Consegues ligar o dispositivo e trabalhar com ele normalmente apenas com ele ligado ao carregador, sem bateria colocada. 😉

        Responder
        1. Avatar de W10 Incoming
          W10 Incoming

          Depende do telemóvel.

          Responder
  7. Avatar de Emanuel Vitorino
    Emanuel Vitorino

    Modo Recovery e Factory Reset resolve isso 😉

    Responder
    1. Avatar de André
      André

      O resgate não é para o telefone! É para os dados!

      Responder
  8. Avatar de john
    john

    A e tal o wp nao presta, pois mas no wp isso não acontece.

    Responder
    1. Avatar de Estoiro
      Estoiro

      Não acontece AGORA! ou pelo menos não se conhece!

      Responder
    2. Avatar de Carlos
      Carlos

      Claro ninguem usa.

      Responder
  9. Avatar de Maraduxo
    Maraduxo

    Resumindo, toca a fazer backup sempre que se tem fotografias importantes e etc…
    Assim caso aconteça algo de grave, só fazer hard reset como dizem aí.

    Responder
  10. Avatar de Fernando Saraiva
    Fernando Saraiva

    Li um artigo no site seumicroseguro.com (noticia de 15/08/2014) e refere que a forma de recuperar ficheiros devido a um cryplocker (penso que é relacionado com o ransomware) é através da empresa fire eye (que desencripta de forma gratuita)…

    Responder
    1. Avatar de Eu
      Eu

      Mas para desencriptar a empresa tem de ter acesso à chave. Se as chaves forem dinâmicas (ex. não existirem duas iguais), pode ser mesmo muito complicado, a tender para o impossivel mesmo.

      Responder
      1. Avatar de Fernando Saraiva
        Fernando Saraiva

        Como a empresa descobre a chave ou desencripta não sei. Apenas decidi partilhar a noticia, não para discutir sobre algo que sinceramente não conheço por dentro. Caso alguém conheça como a empresa funciona ou se alguém aqui já experimentou, pode ser um bom tópico de discussão, na minha opinião.

        Responder
  11. Avatar de Justo
    Justo

    Basta fazer backup.
    Um por semana basta.

    Já no windows faço o mesmo e todos os clientes que tenho a meu cargo em que aconteceu o mesmo mas no computador, foi repor a imagem e resolveu.

    Responder
    1. Avatar de Fernando Saraiva
      Fernando Saraiva

      No PC é então recomendável faze rum backup semanalmente e criar restauros do sistema? Será isso? E portanto se for atacado por um destes virus basta ir ao restauro do sistema e os ficheiros aparecem desencriptados?

      Responder
  12. Avatar de Carlos
    Carlos

    Podiam era explicar como se apanha este tipo de virus e que comportamentos devemos evitar.

    Responder
    1. Avatar de Justo
      Justo

      Como foi dito aqui no pplware, a ameaça pelo computador chega através de anexos de email.
      Normalmente de remetentes que não conhecemos ou que achemos suspeitos. Tens um caso conhecido em que utilizavam um email falso dos CTT. É apenas um exemplo.

      E no Android como está no artigo, a ameaça chega por uma actualização falsa do flash player.
      Amigo é só andar atento às novidades 🙂

      Primeiro que tudo, convém não abrires emails de remetentes que não conheces e abrir os executáveis muito menos. Se fores uma pessoa muito ativa no teu pc (Em termos de ficheiros de dados, fotos, etc) realiza um backup do disco semanalmente ou mensalmente.

      No Android, a mesma coisa.

      Responder
    2. Avatar de Hugo Miguel
      Hugo Miguel

      Carlos, (com todo o respeito), quando ler novamente o artigo com mais atenção, vai reparar escrito a Negrito ”Esta ameaça chega disfarçada como sendo uma actualização do Adobe Flash Player”

      Tendo em conta que o Android abandonou oficialmetente o suporte para Flash Player em deterimento do HTLM5 desde o 4.1 Jelly Bean, vamos constatar que qualquer pop-up q sujira update de flash player deve de ser automaticamente ignorado pelos utilizadores
      PS: o Blackberry 10 OS tb na ultima atualização descontinuou o uso de adobe flash player (10.3.1). Isto só para vos dizer o quanto é excelente o Flash Player :p :p :p

      Outra coisa que vocês devem de estar mentalizados de uma vez por todas: nunca se devem de instalar app’s fora da Google Play, nem apk’s vindos de outras fontes como por exemplo aptoide, amazon app store e afins

      Responder
      1. Avatar de Miguel Costa
        Miguel Costa

        nem apk+s vindos da Aptoide? LOL mas tu és louco? Deves pensar que na Play Store da Google não tens malware.. aliás na Aptoide é feito regularmente scan aos apk’s, além de que as aplicações mais descarregadas são validadas manualmente.

        Mais depressa confio na Aptoide do que na Google.. mas caga, o que interessa é espalhar desinformaçao para parecer um entendido.. que neste caso é um noob disfarçado. gg wp

        Responder
      2. Avatar de Eu
        Eu

        Eu diria mesmo que qualquer popup de qualquer tipo deverá ser ignorado pelos utilizadores.
        As atualizações do sistema são por defeito feitas automáticamente, e quando não o são, normalmente é a indicar alteração de permissões de acesso ao dispositivo. De qualquer forma será sempre através da Play Store do google. Se não for, ignora-se.

        Responder
  13. Avatar de alguem
    alguem

    Flash Player no Android? LOL deixou de ser suportado quando saiu o Android 4.x
    Embora á um browser qualquer que n me lembro o nome permite usar flash player, no entanto n faz sentido, tendo em conta o browser nativo (chrome) ou então firefox ou dolphin. por isso só cai quem quer…

    Responder
  14. Avatar de LP
    LP

    Deram 50 pelo telemóvel e depois vão dar 500 para recuperar meia dúzia de selfies javardas e outras tantas fotos desfocadas de feijoada e açorda… Vão ganhar muito dinheiro! 😀

    Responder
  15. Avatar de sesesese
    sesesese

    mens ransomware é apenas e só em microsoft , o android não suporta flash anyway . a taxa ransomware em android deve ser abaixo de 0.00001 % esta noticia é só para acharmos que é tudo a mesma m…. quando não é. Para já se seguires as normas de segurança nem lá perto consegue chegar .

    Responder
  16. Avatar de luislelis
    luislelis

    “Vem ai o Papao”
    Mas quem actualiza fash se o android nao tem fash? (eu por acaso ate uso mas de forma xpto lol)
    Tendo em conta q a google automaticamente faz backup por nos, onde esta a preocupacao?
    Mensagens usem o sms backup +, usas uma vez e apartir dai esta tudo no teu gmail. da geitasso quando telemovel avaria ou fica sem bateria.
    Parece me q a montanha pariu um rato. Eles e q vos deviam pagar pela publicidade lol.
    O unico q se deve precupar e a google e mesmo esses arranjam solucao de um dia para o outro.
    Venham mais destes mas com batatas sff.

    Responder
  17. Avatar de Filipe Viola
    Filipe Viola

    isto só acontece a quem anda á procura de apk’s fora da Playstore e têm personalizadas as definições de segurança para aceitar app’s de fontes desconhecidas.

    Responder
  18. Avatar de Luis Santos
    Luis Santos

    500$. Só mesmo para quem possuir um topo de gama Samsung. O resto tira o cartão de dados e compra novo. O cartão de dados está corrompido? compra-se outro e começa-se de novo. é sempre mais barato e evolui-se na versão Android.

    Responder
  19. Avatar de Ana Narciso
    Ana Narciso

    *Ponto 1* – É difícil infectar o Android e se alguém o fizer, é um utilizador pseudo avançado, com a mania. *Não existe* Flash player no Android desde há anos, foi simplesmente abandonado. Logo, para esse “ransomware” (vírus que chantageia a pessoa a pagar X para recuperar ficheiros pessoais) ser instalado no smartphone, a pessoa tem de instalar deliberadamente uma aplicação que nem sequer vem da loja oficial das aplicações e tem ainda de mexer deliberadamente nas definições do sistema Android para permitir a instalação de aplicações “não verificadas”, “suspeitas”, enfim, lixo!

    *Ponto 2* – Hoje em dia toda a gente tem automaticamente todos os seus ficheiros pessoais sincronizados na “cloud” e se não tem, foi porque o escolheu deliberadamente e tem a mania do Big Brother (medo “falta” de privacidade). Passo a explicar: os contactos, agenda etc estão no Google Contacts https://contacts.google.com, associados à conta Google. As fotos e vídeos estão no Google Photos https://plus.google.com/photos. Até as aplicações que temos instaladas também são gravadas no nosso perfil da loja de aplicações https://play.google.com/apps. Ou seja, se por acaso alguém infectar o telemóvel com isso não há nada mais simples a fazer: fazer reset!!! Ok, apagar tudo, mas quem quer saber? Quando a pessoa associa de novo o seu e-mail ao telemóvel, magicamente todos os contactos, agenda, fotos e vídeos são recuperados e até as aplicações antigas são instaladas!

    Resumindo: passar do ponto 1 é difícil, é preciso ter a mania que se sabe, mas não sabe. Quem passa do ponto 1 não são os leigos, são os utilizadores pseudo-avançados que se põem a inventar. E se por acaso inventam e são infectados, recorrem ao ponto 2 e está feito. Quem passa pelo ponto 1 e depois paga o “resgate”, esses sim, é que são os verdadeiros totós.

    Para o futuro e para se estar sempre seguro:
    – Garantir que a conta do Google está associada no telemóvel e todos os itens acima mencionados são sincronizados. Nada de contactos na memória do cartão SIM ou do telemóvel, tudo deve ir para o Google e pronto.
    – Garantir que a aplicação Google+/Google Photos ou a aplicação Dropbox sincronizam automaticamente as fotos e vídeos.

    Responder
    1. Avatar de Mota
      Mota

      “*Não existe* Flash player no Android”

      Vamos apostar, e pagas o jantar oh Ana?! 😀
      Existe.. porém não está atualizado. MAS EXISTE.

      Quanto ao resto concordo.. especialmente o que acontece aqui é as pessoas mais leigas carregarem nas publicidades das apps. Claro que com o root resolveria porém leigos e root não se juntam. Quanto ao resto.. O melhor antivirus de qualquer, e repito.. QUALQUER sistema operativo é mesmo o bom senso.

      Responder
      1. Avatar de Ana Narciso
        Ana Narciso

        Não existe na Play Store, disponibilizado pela Adobe, logo não existe de forma oficial e se existir é uma versão antiga e de developers não confiáveis, pois foi abandonado há anos. https://play.google.com/store/search?q=flash%20player&c=apps
        Ou estarei a ver mal? Não me apetece pagar um jantar! 🙂

        Responder
  20. Avatar de Tomás
    Tomás

    Uma pergunta: Reiniciar o telemóvel em modo seguro não irá funcionar?

    Responder
    1. Avatar de João Simões
      João Simões

      Não se de facto os dados forem encriptados.

      Responder
  21. Avatar de :O
    :O

    Como conseguir safar os dados? Na teórica encaixa, mas na prática agradecia que alguém confirmasse . Passo a explicar:

    Fazer root ao telemóvel, instalar aplicativo bootmanager ( que permite desactivar apks ao arranque do telemóvel ) e dar reboot ao telemóvel, depois disso instalar clean master e através do root desinstalar o aplicativo. Desinstalar o root para quem não queira perder as suas garantias e verificar se os ficheiros pessoais, uma vez que o aplicativo já não esta instalado, estão encriptados. Se não estiverem, muito bem. Se estiverem, muito fácil, liguem o telemóvel ao computador e copiem a raiz do telemóvel para la, e corram um decrypter. Se desencriptar basta só copiar as pastas todas e colar na raiz e fazer a substituição de tudo.

    Testem a minha teoria! Um abraço

    Responder
    1. Avatar de David Neto
      David Neto

      “e corram um decrypter”.

      1- A tua teoria está completamente certa mas não funciona mas só funciona no CSI cyber. Isto só funcionaria se quem encriptou os dados for totó. Basta que a chave que encriptou seja minimamente complexa que terias que estar milhares de milhões de anos a correr o teu decrypter.

      Portanto, estás a falar do que não sabes.

      Responder
  22. Avatar de W10 Incoming
    W10 Incoming

    Epá mas quem é que tem alguma coisa no telemóvel que valha 500 euros?? Ainda se fosse no PC, agora no telele?? Bem que me podem encriptar o angry birds à vontade!
    Eu no máximo tenho umas fotos que são automaticamente sincronizadas com a cloud!

    Responder
  23. Avatar de visconde
    visconde

    estes povo nao ia ganhar muito mais dinheiro montando uma empresa de segurança? se os programas deles tem criptografia tao forte que ninguem alem deles consegue quebrar nao seria a solucao de segurança anti nsa que todos tem esperado a muito tempo? ou será que as forças de segurança estao apenas fingindo qe nao sao capazes de quebrar a criptografia deles pra esconder o quanto sao capazes de se infiltrar em qualquer sistema por protegido que esteja?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.