Software

Foi vítima de Ransomware? Veja se esta ferramenta o salva

26 Comentários

Uma das maiores pragas da actualidade digital é sem dúvida o Ransomware. Esta ameaça informática tem vindo a  “assombrar” milhares de utilizadores em todo o mundo e as soluções são poucas ou nenhumas. O ataque é de tal forma eficaz que consegue cifrar os ficheiros dos utilizadores, recorrendo a algoritmos de criptografia muito eficientes e poderosos.

Mas, se você é uma vítima e foi infectado com o ransomware CoinVault Bitcryptor então já pode voltar a ter os seus ficheiros.

Ransomware_00


Recentemente, depois de terem sido detidos os responsáveis pelo ransomware CoinVault Bitcryptor, a Kaspersky acrescentou ao seu software Ransomware Decryptor mais de 14 mil chaves.

Assim, se é uma das vitimas do ransomware CoinVault Bitcryptor talvez tenha agora a possibilidade de decifrar a informação de uma forma simples e sem pagar qualquer tipo resgate monetário.

Ransomware_01

De salientar que a maioria das vítimas têm cedido aos atacantes, efectuando os pagamentos solicitados. No entanto tal acção é fácil nem sempre é fácil uma vez que muitos dos utilizadores nem sequer estão à vontade com a tecnologia e não usam as formas de pagamento pedidas pelos atacantes. Há também alguns relatos de utilizadores que indicam que mesmo após o pagamentos os piratas não enviaram qualquer tipo de “chave” para decifrar a informação.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Ransomware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Questão semanal: Qual a melhor dimensão de ecrã num smartphone?
Artigo anterior

Questão semanal: Qual a melhor dimensão de ecrã num smartphone?
Escócia vai albergar o maior parque eólico marinho do mundo
Próximo artigo

Escócia vai albergar o maior parque eólico marinho do mundo
PUB

Comentários

26

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de David Guerreiro
    David Guerreiro

    Outra solução no Windows Vista e 7, é usar o Shadow Explorer que consegue ir buscar cópias criadas pelo serviço de sombra de volume (shadow copy), e efetivamente na maioria dos casos consegue-se repôr os ficheiros antes de terem sido encriptados.

    Responder
    1. Avatar de Bruno
      Bruno

      Grande parte dos ransomware apagam as shadow copy guardadas. Nem isso vale…

      Responder
  2. Avatar de Ricardo Raimundo
    Ricardo Raimundo

    A minha grande dúvida é como acontecem estes ataques. Não visito sites duvidosos, tenho cuidado com o que instalo e não sigo links de mails. Como posso ser vitima de ransomware?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Por aí estás +/- safo “…tenho cuidado com o que instalo e não sigo links de mails”

      Responder
    2. Avatar de Ricardo
      Ricardo

      Pelo que sei, e vale o que vale.
      Se estiveres ligado a uma rede em que determinado computador consiga aceder a um ou mais ficheiros dentro do teu computador (por exemplo uma share de rede), o virus entra pela share e depois multiplica-se pelo teu computador todo.

      Responder
    3. Avatar de Me and me
      Me and me

      As vezes ate através de programas ditos grátis que se instala..
      Pode ser um exploit do browser ou de um dos addons… Emails, etc etc.
      O problema é que ate existe este software em opensource… Qualquer um pode pefsr naquilo e usar como apetecer….

      A melhor segurança contra isto é ter backups dos ficheiros

      Responder
    4. Avatar de Oscar
      Oscar

      Não visitas sites duvidosos, nem Porno?
      Tenho pena de ti, ….

      Responder
      1. Avatar de Ricardo Raimundo
        Ricardo Raimundo

        Se calhar não preciso..

        Responder
  3. Avatar de Rapaz de Azul
    Rapaz de Azul

    A Kaspersky a salvar o dia, e de uma forma completamente grátis!

    Responder
  4. Avatar de gsilva
    gsilva

    Isto pode funcionar para esse tipo de variante do virus. Agora existem mais de 10 variantes. Quando um colaborador meu foi infectado nao era este Coinvault.
    Era o cryptlocker, e assim nada feito.

    Responder
    1. Avatar de Francisco
      Francisco

      Para se proteger do Cryptlocker pode sempre executar o software cryptoprevent, isto antes de ser atacado, depois de ser atacado não sei como recuperar informação.

      Responder
      1. Avatar de David Guerreiro
        David Guerreiro

        Depois de atacado, com o Shadow Explorer dá, quase sempre.

        Responder
        1. Avatar de gsilva
          gsilva

          Sim, dá quase sempre a partir de windows 7 pá frente. O problema é que tenho clientes que a infrastutura ta em xp/server2003 😀

          Responder
    2. Avatar de dsf
      dsf

      Como é que a pessoa foi infetada? Tenho a ideia que o cryptlocker é obtido quando se está a usar o TOR não?

      Responder
  5. Avatar de Pedro Pedrosa
    Pedro Pedrosa

    Bom artigo apenas dois reparos:
    “No entanto tal acção é fácil nem sempre é fácil”
    “pelo ransomware CoinVault Bitcryptor” – CoinVault e Bitcryptor são dois ransomware diferentes.
    Continuação de um bom trabalho 🙂

    Responder
  6. Avatar de paulo g.
    paulo g.

    Esses vírus atacam que SO?

    Responder
    1. Avatar de 34
      34

      Todos, embora ainda não tenho visto pessoalmente os do linux.

      Responder
  7. Avatar de jdoe
    jdoe

    Um format não resolve o problema?

    Responder
    1. Avatar de joao
      joao

      o objectivo é recuperar os ficheiros encriptados, não apagá.los :p

      Responder
      1. Avatar de jdoe
        jdoe

        Para isso serve os backup´s regulares, mas é só a minha opinião….

        Responder
        1. Avatar de Alvaro Costa
          Alvaro Costa

          Se os backups estiverem online até eles podem ser apanhados…

          Responder
  8. Avatar de irlm
    irlm

    Bitdefender anti-ramsonware free

    Responder
  9. Avatar de Miguel
    Miguel

    Kaspersky mais uma vez na frente!

    Responder
    1. Avatar de Bruno
      Bruno

      Really? Agarram nas chaves do pessoal que foi preso, e ta na frente?
      Estar na frente é conseguir sacar os ficheiros encriptados sem precisar das chaves apreendidas. Agora fazerem a tarefa depois de terem conseguido as chaves… Pffff

      Responder
  10. Avatar de jp
    jp

    não será mais fácil manter um backup dos dados num disco externo… digo eu.

    Responder
  11. Avatar de hfpereira
    hfpereira

    Disco externo também poderá ser facilmente infectado. Criar pontos de restauro regulares parece-me ser uma boa opção também, não?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.