Eset;Ameaças de ransomware

Iniciado por MPPais, 03 / Jun / 2016, 19:23

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

MPPais

A Eset tem vindo a anunciar as ameaças de ransomware em que Portugal aparece como uma das áreas mais sujeitas aos seus ataques.
Por ser um assunto de interesse geral, entendi transcrever o que o site da Leak noticia sobre este assunto:
A ESET alerta para o malware JS/Danger.ScriptAttachment que está a afetar significativamente diversos países Europeus, incluindo Portugal. O sistema de telemetria ESET LiveGrid detetou 67% de ataques no Luxemburgo, 60% na República Checa, 57% na Áustria, 51% no Reino Unido e 30% em Portugal.
O malware JS/Danger.ScriptAttachment espalha-se através de mensagens de correio eletrónico com informações falsas e um ficheiro em anexo. Se a vitima for enganada e executar o anexo, infeta automaticamente o seu computador sem se aperceber e fica sujeita a diversas ameaças que são descarregadas a partir da Internet.
Entre as ameaças instaladas encontram-se muitas formas de ransomware, como o Locky, que tem a capacidade de encriptar todos os ficheiros de um computador, que deixam de estar disponíveis até que os utilizadores paguem um avultado resgaste para os recuperar.
O ransomware é uma das formas de malware que mais tem atacado Portugal e a Europa. Já em Dezembro de 2015 e em Março deste ano, a ESET alertou para diversos ataques efetuados pelo Nemucod Downloader que tem muitas semelhanças com o JS/Danger.ScriptAttachment.
A ESET considera o ransomware como uma das formas mais perigosas de malware e aconselha todos os utilizadores a manterem as aplicações atualizadas e a criarem cópias de segurança regulares de todos os dados. Os utilizadores das soluções ESET encontram-se protegidos contra o JS/Danger.ScriptAttachment.

MPPais

E já gora uma explicação quanto ao ransomware e sua possível proteção:

MPPais

#2
Agora surgiu um pseudo-ransomware que, mantendo a extorsão de dinheiro às sua vítimas, não bloqueia os seus computadores mas apaga os seus ficheiros. Mais uma razão para estarmos atentos à sempre oportuna realização de cópias de segurança a serem localizadas num disco externo. Sobre este assunto, encontram-se recentes artigos que em muito nos elucidam quanto a esta prática:
http://arstechnica.com/security/2016/07/posing-as-ransomware-windows-malware-just-deletes-victims-files/
http://blog.talosintel.com/2016/07/ranscam.html
Da sua leitura podemos concluir que as cópias de segurança devem entrar na prática rotineira de todos nós a par do backup do material que estamos a utilizar nos nossos trabalhos de edição, sempre num disco externo que só ligaremos em caso de necessidade.