Política de Cookies TICNOLOGIA - Directiva Europeia - EU e-Privacy Directive

Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.

Visualizar toda a documentação sobre o e-Privacy Directive

Home Notícias Segurança Informática Nova vaga de Ransomware ameaça a Internet


kasperskyDe acordo com um comunicado do Kaspersky Lab,  surgiram dois novos programas maliciosos de “Ransomware” que varrem toda a Internet com o intuito de apagar os dados dos computadores de possíveis vítimas.

O Ransomware é um software malicioso, uma nova variante do Trojan  Gpcode e é  destinado a uma grande variedade de extensões de ficheiros, incluindo docx, doc, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, e PSD, encriptando-os sem que o utilizador se aperceba, para depois exigir um resgate monetário pela libertação dessa informação, como se de um rapto se tratasse (ransom = resgate). De acordo com a Kaspersky, este vírus tem tido uma actividade alarmante nos últimos dias, embora esta empresa especializada em software de segurança, já tenha adicionado a assinatura correspondente ao Trojan-Ransom.Win32.GpCode.ax à base de dados de antivírus em 29 de Novembro.

O Trojan-Ransom.Win32.GpCode.ax difunde-se através de sites infectados, explorando vulnerabilidades no Adobe Reader, Java, Quicktime Player ou Adobe Flash. Ao contrário das versões anteriores do Gpcode, que remontam a 2004, este não apaga os ficheiros depois de encripta-los, mas substitui os dados nos ficheiros, tornando impossível a sua recuperação usando software de recuperação de ficheiros apagados. O programa usa o algoritmo de encriptação RSA-1024 e o AES-256, dos mais fortes que existem.

A segunda ameaça Ransomware detectada pelo Kaspersky Lab no início desta semana, é um Trojan que infecta o registo (MBR) de um computador infectado. Os responsáveis são os vírus Trojan Ransom.Win32.Seftad.a e o Ransom.Boot.Seftad.a. Depois de infectar um computador, estes vírus reescrevem o MBR (Master boot record), sendo depois exigido novo resgate ao utilizador para que possa aceder ao sistema, pois no arranque do computador surge um pedido de password colocado pelos vírus, que no caso de palavra-passe colocada for a incorrecta durante 3 vezes, o sistema volta a reiniciar, e a pedir novamente password.

Online

Temos 94 visitantes em linha