Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Mostrando postagens com marcador ransomware. Mostrar todas as postagens
Mostrando postagens com marcador ransomware. Mostrar todas as postagens

Novo Ransomware RobinHood "promete respeitar sua privacidade"

Nenhum comentário

segunda-feira, 15 de abril de 2019

Os famosos ransomwares são vírus que por variados meios, como downloads de Torrents, sites com conteúdo pornográfico etc. Infectam as máquinas de suas vítimas, criptografando seus dados e pedindo uma quantia em resgate. Digamos que seja “um sequestro virtual”.

ransomware-robinhood-virus-windows-servidor-rede-onion-pagamento-bitcoin-eua

Uma nova praga virtual, chamada de “RobinHood”, está espalhando o terror no Estado da Carolina do Norte, EUA. A maioria dos computadores da cidade foram infectados, ocasionando problemas na prefeitura de Greenville, cidade na qual o vírus sequestrou computadores e servidores.

A situação afetou de modo o cotidiano da cidade, como operações de pagamentos estão sendo feitas apenas com dinheiro “vivo”, e outros afazeres voltaram a ser executados com papel (estamos a mercê da dependência das máquinas, Skynet se aproxima! 😁😜😋).

O curioso que no site dos responsáveis pelo RobinHood, na rede onion, seus desenvolvedores alegam estar preocupados com a privacidade da vítima:

" Sua privacidade é importante para nós, todos os seus registros, incluindo o endereço IP e as chaves de criptografia, serão eliminados após o pagamento " (em bitcoins), diz o comunicado.

Outra “benfeitoria” do “RobinHood” é oferecer “gratuitamente”, a opção da vítima efetuar o upload de 3 arquivos infectados e criptografados de até 10MB, para depois baixá-los livres do vírus e descriptografados.

O FBI já está em andamento nas investigações atrás dos responsáveis, e a cidade de Greenville garante que em breve voltará a normalidade. 

Uma situação um tanto quanto curiosa essa, não? Então fique alerta e tenha cuidado com os arquivos que você anda baixando ou manuseia.

Não foi informado se a praga virtual tem a capacidade de infectar máquinas com Linux, ou se é algo que aproveita de alguma vulnerabilidade ou versão específica do Windows.

Continue essa discussão lá em nosso fórum Diolinux Plus. Você já tinha visto algo parecido? Fiquei surpreso com “a bondade” do RobinHood… “Só faltou roubar dos ricos e dar aos pobres”.  😂😂😂

Até o próximo post, SISTEMATICAMENTE! 😎

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Petya - O novo Ransomware que está deixando os usuários preocupados

Nenhum comentário

quarta-feira, 28 de junho de 2017

Vivemos a era dos ataques de ransomware e infelizmente temos mais uma ocorrência que está prejudicando várias pessoas ao redor do mundo. Um ransomware conhecido como "Petya", está infectando e criptografando alguns milhares de máquinas por todo o globo.





Recentemente tivemos os casos envolvendo o WannaCry, que afetava primariamente o Windows, e o Erebus, que infectou mais de uma centena de computadores com Linux dentro de uma empresa na Coreia do Sul.

Como este tipo de malware está "na moda", nós elaboramos alguns conteúdos bem completos para que você entenda melhor como eles funcionam, então, recomendo que você veja também:



O caso Petya


Segundo as nossas informações, o ataque teria se originado na Ucrânia, espalhando-se à partir do país para o restante do mundo, incluindo o Brasil. Ele afeta os computadores com Windows apenas (ao menos até o momento) e se espalha através do SMB de forma semelhante ao WannaCry, aproveitando a falta de atualização de muitos computadores, afinal, a Microsoft já corrigiu essa falha.

A Kaspersky comentou que o Petya tem alguns recursos a mais em relação ao WCry. O Petya pode se espalhar em computadores já atualizados também se eles estiverem na mesma rede de um PC vulnerável, o ransomware é capaz de coletar senhas e credenciais dos outros computadores e usá-las para fazer login e se proliferar.

O analista de T.I. escocês, Colin Scott, comentou em seu blog que que “se um único PC estiver infectado e o ransomware conseguir acesso às credenciais do administrador de domínio, então você já está ferrado”. Mesmo com a maioria dos computadores atualizados em sua empresa, ele diz: “perdemos muitos servidores e clientes”.

O Petya ataca de forma composta, criptografando o sistema de arquivos do Windows e roubando informações de nomes de usuário e senha, enviando os dados ao servidor controlado pelos criminosos, com essas informações ele é capaz de infectar outras máquinas, mesmo as atualizadas.

O pesquisador de segurança, Amit Serpe, comentou sobre uma solução paliativa para evitar infecções, ele detalhou essas informações aqui. E você pode utilizar-se das soluções propostas para tentar evitar uma infecção, já que uma vez infectado, não há muito o que fazer.

Depois da infecção, o Petya tem um delay de até 1 hora para reiniciar o computador, depois disso exibe uma falsa mensagem de checkdisk em preto e branco, informando ao usuário que o ocorreu um "erro" no sistema e dizendo que o falso utilitário estaria verificando a integridade do disco, quando na verdade ele está criptografando as suas unidades, incluindo a MBR. Depois da criptografia ele exibe a seguinte mensagem:

Petya Ransomware

O resgate pedido em Bitcoins é no valor de 300 dólares, não bastando "apenas" pagar, é necessário comprovar aos criminosos que o pagamento foi feito, atualmente o e-mail de contato está desativado, ainda assim, a carteira de Bitcoins do Petya já está acumulando mais de 10 mil dólares.

Estima-se que o ransomware já conseguiu infectar mais de 12 mil máquinas em 65 países, segundo a Microsoft. No Brasil, o ransomware afetou hospitais de câncer no interior de São Paulo, em cidades como Barretos, Jales e Fernandópolis. O atendimento aos pacientes foi parcialmente restaurado desde então.

Olhos abertos e mantenha o seu sistema sempre atualizado para evitar problemas.

Até a próxima!

Fonte 1 - Fonte 2 - Fonte 3
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Blog Diolinux © all rights reserved
made with by templateszoo