quinta-feira, 14 de novembro de 2013

Novo vírus Cryptolocker - Malware

Recentemente, uma nova ameaça de Malware foi fazendo estragos on-line, o bloqueio usuários inocentes de seus arquivos e exigindo dinheiro. Cryptolocker é um tipo de vírus conhecido como " ransomware "- uma variedade que tenta extorquir dinheiro em troca de fornecer aos usuários o que eles já possuem, mas não pode acessar.

Então o que é cerca de Cryptolocker que muda o jogo, e como você prevenir-se de ser vítima de essa ameaça vil. Isso é precisamente o que nós queremos olhar para hoje.

O que exatamente é Cryptolocker?

É uma pergunta simples, e a resposta é "Malware", mas as coisas vão mais fundo do que isso, porque tudo isso está longe de ser simples. Para obter um olhar mais profundo, vamos ver o que os especialistas em segurança têm a dizer.

Brian Krebs, que cobriu anteriormente segurança para o Washington Post, e atualmente dirige o Krebs sobre Segurança blog, estados

Cryptolocker é uma nova reviravolta diabólica em um golpe de idade. O Malware criptografa todos os arquivos mais importantes em um PC vítima - fotos, filmes e arquivos de música, documentos, etc - bem como quaisquer arquivos em anexo ou em rede de armazenamento de mídia .
Krebs passa a explicar:

Cryptolocker exige, então o pagamento via Bitcoin ou MoneyPak e instala um relógio de contagem regressiva no ambiente de trabalho da vítima que os carrapatos para trás a partir de 72 horas. Vítimas que pagar o resgate receber uma chave que abre seus arquivos criptografados, aqueles que deixar o timer expirar antes de pagar o risco de perder o acesso a seus arquivos para sempre.
Nos últimos dias, os ladrões começaram a permitir que as vítimas de mais tempo para pagar - um esforço óbvio para simplesmente recolher mais dinheiro. Afinal de contas, quem viaja ainda pode pagar uma vez que eles retornam e descobrir o problema.

Especialista em segurança de Steve Gibson explicar que se instala nas pasta Documents and Settings sob um nome gerado aleatoriamente e acrescenta-se - e isso é apenas para Windows - para a lista de autorun do Windows para que ele executa cada vez que você executar o Windows ou iniciar o Windows. Ela produz uma longa lista de nomes de servidores aleatória de aparência nos domínios de. Biz,. Co.uk,. Com,. Info,. Net,. Org e. Ru.

Como você consegue isso?

Ele é geralmente instalado por meio de ataques de phishing no e-mail. Então, as pessoas vão ter um e-mail que parece razoável para eles, e eles irão clicar em um link, e vai ser um executável, e eles vão agora ser infectado. Não seja enganado por arquivos que parecem ser outra coisa - um documento do Word ou PDF, por exemplo, uma vez que estes ainda podem ser arquivos EXE furtivas.

No entanto, a pesquisa mais recente mostrou o problema ramificando para fora - o Malware também pode agora ser implantado pelo cortado e sites mal-intencionados, explorando plugins desatualizados.

Evitá-la

A resposta simples é não abrir anexos de e-mail, a menos que você é positivo que foram enviadas por essa pessoa e eles são arquivos que anteciparam a receber. Se você estiver em dúvida, entre em contato com o remetente e perguntar. Verifique as propriedades do arquivo também - malware.pdf pode ser de fato "malware.pdf.exe".

Um novo utilitário lançado pela TI Foolish (sim, o nome é bobagem, mas a empresa não é) também pode ajudar.  CryptoPrevent "é um pequeno utilitário para bloquear qualquer sistema operacional (Windows XP, Vista, 7, 8 e 8.1) para prevenir a infecção pelo malware Cryptolocker ou "ransomware", que criptografa arquivos pessoais e, em seguida, oferece decodificação de um resgate pago ".
Crypto Prevenir Interface

Conclusão
Enquanto CryptoPrevent pode ajudar, a melhor defesa para os usuários é sempre a mesma.
É tudo sobre o seu comportamento.
Não faça coisas estúpidas e não visitar sites potencialmente perigosos.
Em outras palavras, sempre pense em não errar e mantenha em cautela.
Esta ameaça mostra poucos sinais de abatimento e antivírus faz quase nada para impedi-lo de bater.
É realmente uma selva lá fora.

Nenhum comentário:

Postar um comentário