Arquivo para a tag: ransomware

Ransomware, ou um gato sequestrando seu smarphone Android à distância

by

gato ransomware

O El Gato é um aplicativos que se passa pelo Uber, esta disponível na Google Play, e que foi detectado como ransomware pelo time de segurança da McAfee.

A Google trabalha muito para eliminar as falhas de segurança nas diferentes versões do seu sistema operacional, mas brechas são descobertas por softwares maliciosos. O El Gato tem como código a imagem de um gato, um belo detalhe que que infelizmente é carregado de más intenções, pois pode chegar a sequestrar um smartphone Android à distância, através de um sistema que a Google habilitou em versões antigas do Android, e que conta com uma vulnerabilidade.

 

El Gato, um ransomware nada fofinho

hacking ransomware

O El Gato pode entrar no nosso smartphone através de um servidor remoto, ativando a codificação do nosso conteúdo. Enquanto o sistema operacional nos pede uma chave na hora de cifrar o smartphone de forma voluntária, o software malicioso pega o código para si para pedir um “resgate” pela informação armazenada em nosso smartphone.

Mas não só codifica o conteúdo, mas também extrai mensagens de texto do telefone, capturando informações sensíveis. O código está desenvolvido para operar de forma invisível ao usuário, que pode sofrer o roubo dos dados e ver o bloqueio do dispositivo sem se dar conta disso. O bloqueio se torna efetivo quando o smartphone é reiniciado, e o usuário não mais consegue acessar seus dados.

Mas nem tudo está perdido. O código do El Gato que a McAfee localizou está nesse momento inativo, e pode ser detido com facilidade, pois todo o tráfego de dados entre o smartphone e o servidor que executa o código não está cifrado, podendo ser freado. Essa detecção precoce deve ajudar na criação da correção antes do estrago ser maior.

Via Yahoo

Um ransomware que sabe onde você vive

by

segurança-ramsomware

Já falamos em várias ocasiões que o ransomware é uma das grandes pragas que assolam o mundo tecnológico, e por um motivo bem simples: é hoje o tipo de malware mais lucrativo que existe. O seu grande potencial de gerar lucros é o que leva os cibercriminosos a buscar novas formas de enganar suas vítimas, e no caso do protagonista dese post, temos que reconhecer que ele conseguiu ir um passo além.

O segredo aqui está no fato que ele busca fazer com que as suas vítimas caiam em um engano, sofrendo uma infecção que permite ao ransomware atuar. Nesse novo caso, se produz um primeiro passo em forma de pishing, onde os cibercriminosos enviam falsos e-mails em nome de determinadas empresas. Tais e-mails exibem o nome completo e o endereço da vítima, assim como uma indicação de que devemos uma determinada quantia de dinheiro para certos serviços que devem ser pagos antes de uma determinada data.

É um e-mail falso, mas está muito bem trabalhado e fácil dos leigos caírem se não tiverem cuidado. Como não poderia ser de outra forma, o e-mail tem um link que supostamente nos permite fazer o download de um arquivo Word com mais informações, mas na realidade o link esconde o ransomware em questão.

malware

Se o usuário é infectado, os arquivos mais importantes do seu PC são codificados, e não podem ser utilizados com normalidade, a não ser que o resgate solicitado seja pago, e que curiosamente vai aumentando com o passar do tempo. Ou seja, quanto mais você espera, mais vai pagar.

Não está claro como os criadores da ameaça conseguem os endereços de e-mails e os dados de seus alvos, mas tudo indica que eles podem ter recorrido a algumas bases de dados. Como sempre, vale a recomendação para você ter muito cuidado e não abrir ou baixar nada que não seja de total confiança.

Via ZDNet

Um hospital de Hollywood é vítima de ransomware

by

HollywoodPresbyterianMedicalCenter

O Hollywood Presbyterian Medical Center foi a última vítima de um dos riscos informáticos mais sérios da atualidade, o ransomware. O hospital ficou mais de uma semana sem acesso aos seus sistemas informáticos, por conta de um ataque que só será revertido com o pagamento de um resgate no valor de 9 mil bitcoins (ou US$ 3.6 milhões).

Os responsáveis pelo centro colaboraram com a polícia de Los Angeles e o FBI com o objetivo de descobrir a identidade dos atacantes e conseguir assim a recuperação do sistema sem precisar pagar o resgate. Mas parece que essa não é uma missão simples de se cumprir a curto prazo. Por conta disso, o hospital está sem usar a sua rede de dados nos departamentos que não foram afetados em um primeiro momento por uma semana, e aqueles que foram atingidos (começando pela emergência) ficaram sem acesso aos históricos médicos e outros dados.

A situação obrigou os funcionários a trabalharem no estilo antigo, utilizando fax e telefones fixos, além de migrar pacientes para outros centros médicos.

No final das contas, o hospital teve que pagar um resgate para reassumir o controle de sua rede, mas que foi muito abaixo do solicitado pelos cibercriminosos: apenas 40 bitcoins (ou US$ 17 mil). Mesmo assim, é bastante dinheiro (me faria muito feliz nesse exato momento da minha vida), mas é uma grande diferença em relação ao valor solicitado.

O ransomware não é uma brincadeira. Através de técnicas de malware, cibercriminosos codificam os dados de uma pessoa no seu PC, e isso pode ser um pesadelo. Fazer isso com uma organização é algo muito mais sério.

Via CSO, Slashgear