Saltar para: Posts [1], Pesquisa [2]

Coisas Digitais

Coisas Digitais

20
Fev16

Hospital vítima de ransomware paga resgate para ter dados de volta

admin
ransomwareApós terem sido infectados com ransomware durante cerca de uma semana, o Hospital  Hollywood Presbyterian Medical Center decidiu propor um acordo com os raptores dos seus dados, que os deixaram inutilizados, encriptados nos computadores da empresa. Apesar de tudo, a equipe negociadora, conseguiu um desconto substancial baixando assim o valor inicial solicitado pelos malfeitores.Este Hospital foi infectado com um software malicioso designado de ransomware, que após ser descarregado na rede, basta um utilizador clicar no ficheiro, que infectando todo o sistema e encriptando os seus dados, de modo a que não possam ser utilizados pelos seus donos.Os criminosos responsáveis ​​pela infecção, exigiram inicialmente 9000 Bitcoins, para colocarem o sistema informático do Hospital a funcionar normalmente, esta quantia que equivale à taxa de cambio actual a cerca de 3,6 milhões de dólares, colocou os administradores nervosos, uma vez que não existiam garantias de que tudo voltaria ao normal após pagamento do resgate.O CEO Allen Stefanek divulgou um comunicado informando que "a maneira mais rápida e eficiente para restaurar nossos sistemas e funções administrativas foi para pagar o resgate e obter a chave de descodificação."O valor negociado de 40 Bitcoins (17.000 dólares), fizeram com que o Conselho de Administração do Hospital  visse o risco do pagamento do resgate como aceitável. No  respeito ao ransomware nunca há qualquer prova real de que os criminosos entreguem os arquivos descriptografados e limpos de malware. Este sistema de extorsão cada vez mais sofisticado chega ao ponto de alguns tipos de ransomware permitirem recuperar apenas alguns ficheiros como demonstração de boa-fé, assim como, provar que as funções de restauração de dados existem e funcionam.Nesta situação particular as coisas parecem ter corrido bem para o Hospital Hollywood Presbyterian Medical Center que ficou com a sua rede a funcionar novamente. Este incidente serve para alertar que todo o cuidado é pouco, e que os cibercriminosos estão a ficar mais audazes e sem escrúpulos ao ponto de atacarem serviços de saúde com dados que podem fazer a diferença quando se fala em salvar vidas. 
15
Mar15

Teslacrypt é um ransomware focado em ficheiros de jogos

admin
teslacrypt-screenO ransomware é um tipo de malware que encript todos os dados armazenados no seu disco e pede um resgate para poderes desencriptar os teus dados. Existe um novo tipo de ransomware chamado de TeslaCrypt, que é uma evolução do criptolocker, que procura ficheiros de jogos gravados, para se activar e encriptar os ficheiros dos jogos salvos.O Teslacrypt aborda o sistema usado para pedir resgate de uma forma bastante diferente do que estamos habituados. Ele busca ficheiros de jogos salvos, em que os utilizadores após muitas horas dedicadas a jogar para conseguir alcançar certos resultados ou desbloquear itens específicos, poderão estar mais susceptíveis a desembolsar algum dinheiro, para não perderem o que levou muitas horas a conquistar.De modo a atingir um grande número de vítimas, o Teslacrypt usa vários jogos conhecidos por terem um legião de fãs dispostos a gastar dinheiro para melhorar o seus jogo, como o Dragon Age, Call of Duty, StarCraft 2, RPG Maker, World of Warcraft, World of Tanks, Minecraft, DayZ, e League of Legends. Podes ver uma lista completa dos jogos afectados aqui.Até agora não se sabe muito bem como Teslacrypt infecta as máquinas dos jogadores, no entanto, convém ter sempre cuidado com cópias de jogos ou software pirata, ou anexos de email suspeitos. Uma vez a máquina infectada o Teslacrypt muda o seu ambiente de trabalho para colocar a mensagem a pedir o resgate, que pode ser pago por Paypal ou BitcoinsUma boa forma de protecção é ter sempre um backup dos seus dados, assim como manter desconectado o disco de backup mal a cópia de dados esteja completa. Caso não o faça, o disco de backup também ficará com os dados encriptados a partir do momento que o computador for infectado, aí só te restam duas hipóteses, ou pagas ou ficas sem os dados. Fontes: Bromium Labs via Geek

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Arquivo

  1. 2017
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2016
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2015
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2014
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D