Re: ARLA/CLUSTER: Off Topic: Vírus passam para os Android´s bloqueando o aparelho e obrigando a pagamento de "resgate"

João Costa > CT1FBF ct1fbf gmail.com
Quarta-Feira, 7 de Maio de 2014 - 12:46:10 WEST


PJ recomenda antivírus informáticos eficazes e cuidado ao abrir ficheiros

Um investigador da PJ especializado no combate ao cibercrime alertou
hoje para a necessidade de as empresas e particulares disporem de
antivírus eficazes e evitarem abrir e-mails suspeitos para evitar
casos como o que ocorreu numa clínica de Famalicão.

Na sua edição de hoje, o Jornal de Notícias revela que um pirata
informático atacou os computadores de uma empresa de Famalicão,
encriptou os ficheiros e exigiu dinheiro virtual, no valor de 500
euros, para libertar esses mesmos ficheiros.

«São fundamentais bons antivírus, alertar os funcionários para terem
muito cuidado ao abrirem e-mails com ficheiros executáveis e atenção
às redes sociais, nomeadamente ao facebook. Há dias circulou um
ficheiro com vírus no FB que prometia dar a conhecer quem visitava a
página. Era um ficheiro apelativo, o isco é sempre esse, incutir a
curiosidade na pessoa», disse.

Em declarações à Lusa a propósito da situação ocorrida em Famalicão, o
investigador da judiciária salientou que desconhece aquele caso
concreto, mas disse que, pelo que se lê na notícia, aparentemente
«alguém» terá aberto um ficheiro com vírus. Esses vírus têm ordens
para obedecer a «determinados comandos», nomeadamente para bloquear o
computador.

«Este tipo de chantagem é frequente com os utilizadores de sites
pornográficos. É o primeiro caso, que eu conheço, envolvendo uma
empresa. Habitualmente, os piratas mandam mensagens em inglês pedindo
quantias de dinheiro baixas», disse.

No caso da pornografia, «o esquema é o seguinte: abre-se uma janela
pop-up com os emblemas da PJ ou da PSP e uma mensagem a pedir para
pagar uma multa, ficando o computador bloqueado. As pessoas pensam que
estão a infringir, temendo que o site visitado tenha pornografia
infantil, por exemplo, ficam amedrontadas e os mais incautos pagam,
sem denunciar. Os pagamentos são habitualmente feitos em payshops.
Depois de comprovado o pagamento, os computadores são desbloqueados».


«O 'modus operandi' neste tipo de sequestro é sempre igual. Eles
bloqueiam mas depois de obtido o dinheiro, mandam os códigos para
desbloquear. Parece-me que foi o que aconteceu em Famalicão, a notícia
fala em ficheiros encriptados, mas eu duvido que isso tenha
acontecido. Estes casos têm muitas vezes origem na Nigéria, embora o
dinheiro possa ser depositado em Inglaterra», referiu.

Segundo explicou o investigador à Lusa, «os piratas têm a noção de que
têm de ser valores baixos porque, assim, muitas pessoas nem se queixam
e sabem também que as autoridades portuguesas têm dificuldade em
investigar, porque no caso de Inglaterra, a informação só nos é
disponibilizada se o montante depositado for superior a cinco mil
euros».

O empresário famalicense, que contou o sucedido sob anonimato ao
jornal de Notícias, «viu-se obrigado a ceder às exigências e pagar
pouco mais de um bitcoin e meio - a cotação oficial anda nos 314 euros
por cada bitcoin - para resgatar os ficheiros da empresa. Depois,
apresentou queixa na PSP de Famalicão, que passou o caso à Polícia
Judiciária».

Em declarações à Lusa, fonte da PSP confirmou a apresentação da queixa
pelo proprietário de uma clínica dentária do concelho de Famalicão.

Fonte: Lusa

Em 7 de maio de 2014 12:34, João Costa > CT1FBF <ct1fbf  gmail.com> escreveu:
> Durante anos, o Windows foi alvo de inúmeras ameaças, entre as quais
> estão o «ransonware», que “sequestra” os dados do utilizador e só os
> liberta mediante pagamento («ransom» significa «resgate» em inglês).
> Agora, o mesmo tipo de ameaça já é encontrado no Android, conforme
> mostra um relatório da empresa de segurança BitDefender.
>
> A praga impede que o utilizador aceda à tela inicial, basicamente
> inviabilizando o uso do telemóvel, já que os apps acabam por tornar-se
> impossíveis de ser abertos. Em alguns casos, a «multa» é a única forma
> de restaurar o aparelho. O pagamento é feito por mecanismos não
> rastreáveis, evitando a identificação do cibercriminoso.
>
> Basicamente, o principal componente da ameaça é a página em um
> navegador que fica sobre todas as outras aplicações. Se apertar o
> botão Home, é possível ir para a tela inicial, mas em 5 segundos a
> janela reabre. «Eu consegui desinstalar manualmente indo rapidamente
> para a área de aplicações e arrastando para a desinstalação, mas isso
> só funciona se o ícone estiver na primeira coluna. Caso contrário, não
> há tempo suficiente para arrastá-lo para cima para desinstalá-lo», diz
> Bogdan Botezatu, analista da Bitdefender.
>
> A aplicação maliciosa é baixada automaticamente quando o utilizador
> acede a alguns sites pornográficos através de um telemóvel Android. O
> site diz que o pacote inclui um reprodutor de vídeo para acesso
> premium. No entanto, este ainda depende da inocência do utilizador,
> que precisa de activar a permissão para instalação de apps externos ao
> Google Play e manualmente instalá-lo no seu equipamento.
>
> Segundo o Ars Technica, nas últimas seis horas foram pelo menos 68
> vítimas infectadas, a maioria deles nos Emirados Árabes.
>
> A ameaça é um lembrete de como o Android está cada vez mais a
> aproximar-se do Windows em termos de ameaças, principalmente pela
> popularidade. Segundo a Symantec, a prática do ransomware extorque 5
> milhões de dólares por ano de utilizadores nos PC e, recentemente,
> começaram a usar criptografia nos arquivos bloqueados para forçar o
> pagamento do «resgate».
>
> Fonte: Diário Digital
>
>
> _______________________________________________
> CLUSTER mailing list
> CLUSTER  radio-amador.net
> http://radio-amador.net/cgi-bin/mailman/listinfo/cluster
>



Mais informações acerca da lista CLUSTER