RE: ARLA/CLUSTER: Off Topic: Vírus passam para os Android´s bloqueando o aparelho e obrigando a pagamento de "resgate"

Quinta-Feira, 8 de Maio de 2014 - 23:45:16 WEST

Caros colegas, boa noite

Em relaÃ§Ã£o a este caso, jÃ¡ tenho dois casos comprovados na zona de Coimbra e o que sucedeu foi precisamente o aqui apresentado. 

De lembrar que o sistema operativo fica a funcionar, ou seja, faz o arranque normal, mas depois tudo o que sÃ£o documentos e bases de dados estÃ£o encriptados, nÃ£o vale a pena fazerem nada, pelo menos atÃ© ao momento e que se saiba, que resolva. As duas empresas do meu conhecimento o que fizeram, simplesmente foi pagar o serviÃ§o, receberem os cÃ³digos e jÃ¡ estÃ¡.

Lembro o modo de funcionamento deste programas dificilmente serÃ£o apanhados pelas firewalls, visto que a maioria delas sÃ³ filtra o que sÃ£o pedidos da internet, logo se o programa for executado da rede interna, tem saÃda garantida. Lembro os programas de acesso remoto, muito conhecidos no mercado que funcionam atrÃ¡s de firewall atÃ© fÃsicas, nÃ£o somente as por software.

O trojan psp, Ã© outro que ao ser executado no pc, ataca somente aquele utilizador que o carregou, se o pc tiver outro utilizador, poder-se entrar com este e refazer o perfil do infetado.

Sem mais

73â€™s

de CT2KIU

De: cluster-bounces  radio-amador.net [mailto:cluster-bounces  radio-amador.net] Em nome de LuÃs Garcia Filipe
Enviada: 8 de maio de 2014 23:18
Para: Resumo Noticioso ARLA/CLUSTER
Assunto: Re: ARLA/CLUSTER: Off Topic: VÃrus passam para os AndroidÂ´s bloqueando o aparelho e obrigando a pagamento de "resgate"

Boa noite colega Rui.

Tem razÃ£o naquilo que diz, mas as firewalls sÃ£o... burras, nÃ£o fazer analise comportamental e heurÃstica, pelo menos as gratuitas, as que eu uso heheh

PoderÃ¡ ser alvo de ataque uma porta que jÃ¡ esteja aberta e prÃ©-configurada para ser aberta pela aplicaÃ§Ã£o x.

 Essa mesma porta depois ser alvo de um ataque mÃmico, que tudo indica Ã¡ firewall que a porta foi aberta para o software X, quando na realidade nÃ£o o foi.

73,

CS7AEL

No dia 8 de Maio de 2014 Ã s 18:43, Rui Silva <ruijorgesilva1  gmail.com <mailto:ruijorgesilva1  gmail.com> > escreveu:

No tempo do Windows XP, eu instalei uma Firewall "chata", mas que com o tempo me habituei a usÃ¡-la. E alguns dias depois tinha tudo sobre controlo. O que entrava, era sempre questionado! De onde vinha e para onde ia!

Chamava-se Kerio Personal Firewall. Depois passou a Sunbelt Personal Firewall. JÃ¡ nÃ£o sei se hoje ainda existe este software.

Mas isto Ã© que era, para um android! Uma Firewall avisar-nos de que alguma aplicaÃ§Ã£o estava a tentar mexer em alguma coisa. Se calhar jÃ¡ existe. Eu Ã© que nÃ£o ando muito por dentro de Android.

E JÃ¡ agora, serÃ¡ que vamos ver a luz de um "root" ao fundo do tÃºnel, algum dia destes?
Um dia farei uma anÃ¡lise profunda a isto.

Sent with MailTrack <https://mailtrack.io/install?source=signature&lang=en&referral=ruijorgesilva1@gmail.com&idSignature=22> 

  <https://mailtrack.io/trace/mail/c2f5a666ad83d56bb09aa7128f9fbc8ea6e3b27d.png> 

Sem outro assunto de momento

Cumprimentos

Rui Silva
93 634 52 33

96 501 71 57

NÃ£o Ã© um papel que diz aquilo que somos, mas sim, o que fazemos.

No dia 7 de Maio de 2014 Ã s 12:46, JoÃ£o Costa > CT1FBF <ct1fbf  gmail.com <mailto:ct1fbf  gmail.com> > escreveu:

PJ recomenda antivÃrus informÃ¡ticos eficazes e cuidado ao abrir ficheiros

Um investigador da PJ especializado no combate ao cibercrime alertou
hoje para a necessidade de as empresas e particulares disporem de
antivÃrus eficazes e evitarem abrir e-mails suspeitos para evitar
casos como o que ocorreu numa clÃnica de FamalicÃ£o.

Na sua ediÃ§Ã£o de hoje, o Jornal de NotÃcias revela que um pirata
informÃ¡tico atacou os computadores de uma empresa de FamalicÃ£o,
encriptou os ficheiros e exigiu dinheiro virtual, no valor de 500
euros, para libertar esses mesmos ficheiros.

Â«SÃ£o fundamentais bons antivÃrus, alertar os funcionÃ¡rios para terem
muito cuidado ao abrirem e-mails com ficheiros executÃ¡veis e atenÃ§Ã£o
Ã s redes sociais, nomeadamente ao facebook. HÃ¡ dias circulou um
ficheiro com vÃrus no FB que prometia dar a conhecer quem visitava a
pÃ¡gina. Era um ficheiro apelativo, o isco Ã© sempre esse, incutir a
curiosidade na pessoaÂ», disse.

Em declaraÃ§Ãµes Ã  Lusa a propÃ³sito da situaÃ§Ã£o ocorrida em FamalicÃ£o, o
investigador da judiciÃ¡ria salientou que desconhece aquele caso
concreto, mas disse que, pelo que se lÃª na notÃcia, aparentemente
Â«alguÃ©mÂ» terÃ¡ aberto um ficheiro com vÃrus. Esses vÃrus tÃªm ordens
para obedecer a Â«determinados comandosÂ», nomeadamente para bloquear o
computador.

Â«Este tipo de chantagem Ã© frequente com os utilizadores de sites
pornogrÃ¡ficos. Ã‰ o primeiro caso, que eu conheÃ§o, envolvendo uma
empresa. Habitualmente, os piratas mandam mensagens em inglÃªs pedindo
quantias de dinheiro baixasÂ», disse.

No caso da pornografia, Â«o esquema Ã© o seguinte: abre-se uma janela
pop-up com os emblemas da PJ ou da PSP e uma mensagem a pedir para
pagar uma multa, ficando o computador bloqueado. As pessoas pensam que
estÃ£o a infringir, temendo que o site visitado tenha pornografia
infantil, por exemplo, ficam amedrontadas e os mais incautos pagam,
sem denunciar. Os pagamentos sÃ£o habitualmente feitos em payshops.
Depois de comprovado o pagamento, os computadores sÃ£o desbloqueadosÂ».

Â«O 'modus operandi' neste tipo de sequestro Ã© sempre igual. Eles
bloqueiam mas depois de obtido o dinheiro, mandam os cÃ³digos para
desbloquear. Parece-me que foi o que aconteceu em FamalicÃ£o, a notÃcia
fala em ficheiros encriptados, mas eu duvido que isso tenha
acontecido. Estes casos tÃªm muitas vezes origem na NigÃ©ria, embora o
dinheiro possa ser depositado em InglaterraÂ», referiu.

Segundo explicou o investigador Ã  Lusa, Â«os piratas tÃªm a noÃ§Ã£o de que
tÃªm de ser valores baixos porque, assim, muitas pessoas nem se queixam
e sabem tambÃ©m que as autoridades portuguesas tÃªm dificuldade em
investigar, porque no caso de Inglaterra, a informaÃ§Ã£o sÃ³ nos Ã©
disponibilizada se o montante depositado for superior a cinco mil
eurosÂ».

O empresÃ¡rio famalicense, que contou o sucedido sob anonimato ao
jornal de NotÃcias, Â«viu-se obrigado a ceder Ã s exigÃªncias e pagar
pouco mais de um bitcoin e meio - a cotaÃ§Ã£o oficial anda nos 314 euros
por cada bitcoin - para resgatar os ficheiros da empresa. Depois,
apresentou queixa na PSP de FamalicÃ£o, que passou o caso Ã  PolÃcia
JudiciÃ¡riaÂ».

Em declaraÃ§Ãµes Ã  Lusa, fonte da PSP confirmou a apresentaÃ§Ã£o da queixa
pelo proprietÃ¡rio de uma clÃnica dentÃ¡ria do concelho de FamalicÃ£o.

Fonte: Lusa

Em 7 de maio de 2014 12:34, JoÃ£o Costa > CT1FBF <ct1fbf  gmail.com <mailto:ct1fbf  gmail.com> > escreveu:

> Durante anos, o Windows foi alvo de inÃºmeras ameaÃ§as, entre as quais
> estÃ£o o Â«ransonwareÂ», que â€œsequestraâ€ os dados do utilizador e sÃ³ os
> liberta mediante pagamento (Â«ransomÂ» significa Â«resgateÂ» em inglÃªs).
> Agora, o mesmo tipo de ameaÃ§a jÃ¡ Ã© encontrado no Android, conforme
> mostra um relatÃ³rio da empresa de seguranÃ§a BitDefender.
>
> A praga impede que o utilizador aceda Ã  tela inicial, basicamente
> inviabilizando o uso do telemÃ³vel, jÃ¡ que os apps acabam por tornar-se
> impossÃveis de ser abertos. Em alguns casos, a Â«multaÂ» Ã© a Ãºnica forma
> de restaurar o aparelho. O pagamento Ã© feito por mecanismos nÃ£o
> rastreÃ¡veis, evitando a identificaÃ§Ã£o do cibercriminoso.
>
> Basicamente, o principal componente da ameaÃ§a Ã© a pÃ¡gina em um
> navegador que fica sobre todas as outras aplicaÃ§Ãµes. Se apertar o
> botÃ£o Home, Ã© possÃvel ir para a tela inicial, mas em 5 segundos a
> janela reabre. Â«Eu consegui desinstalar manualmente indo rapidamente
> para a Ã¡rea de aplicaÃ§Ãµes e arrastando para a desinstalaÃ§Ã£o, mas isso
> sÃ³ funciona se o Ãcone estiver na primeira coluna. Caso contrÃ¡rio, nÃ£o
> hÃ¡ tempo suficiente para arrastÃ¡-lo para cima para desinstalÃ¡-loÂ», diz
> Bogdan Botezatu, analista da Bitdefender.
>
> A aplicaÃ§Ã£o maliciosa Ã© baixada automaticamente quando o utilizador
> acede a alguns sites pornogrÃ¡ficos atravÃ©s de um telemÃ³vel Android. O
> site diz que o pacote inclui um reprodutor de vÃdeo para acesso
> premium. No entanto, este ainda depende da inocÃªncia do utilizador,
> que precisa de activar a permissÃ£o para instalaÃ§Ã£o de apps externos ao
> Google Play e manualmente instalÃ¡-lo no seu equipamento.
>
> Segundo o Ars Technica, nas Ãºltimas seis horas foram pelo menos 68
> vÃtimas infectadas, a maioria deles nos Emirados Ãrabes.
>
> A ameaÃ§a Ã© um lembrete de como o Android estÃ¡ cada vez mais a
> aproximar-se do Windows em termos de ameaÃ§as, principalmente pela
> popularidade. Segundo a Symantec, a prÃ¡tica do ransomware extorque 5
> milhÃµes de dÃ³lares por ano de utilizadores nos PC e, recentemente,
> comeÃ§aram a usar criptografia nos arquivos bloqueados para forÃ§ar o
> pagamento do Â«resgateÂ».
>
> Fonte: DiÃ¡rio Digital
>
>

> _______________________________________________
> CLUSTER mailing list
> CLUSTER  radio-amador.net <mailto:CLUSTER  radio-amador.net> 
> http://radio-amador.net/cgi-bin/mailman/listinfo/cluster
>

_______________________________________________
CLUSTER mailing list
CLUSTER  radio-amador.net <mailto:CLUSTER  radio-amador.net> 
http://radio-amador.net/cgi-bin/mailman/listinfo/cluster

_______________________________________________
CLUSTER mailing list
CLUSTER  radio-amador.net <mailto:CLUSTER  radio-amador.net> 
http://radio-amador.net/cgi-bin/mailman/listinfo/cluster

-- 
Cumprimentos;

LuÃs Filipe Garcia S. 

-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20140508/955fd1ac/attachment.htm