<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Verdana;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EstiloCorreioEletrnico17
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=PT link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'>Caros colegas, boa noite<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'>Em relação a este caso, já tenho dois casos comprovados na zona de Coimbra e o que sucedeu foi precisamente o aqui apresentado. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'>De lembrar que o sistema operativo fica a funcionar, ou seja, faz o arranque normal, mas depois tudo o que são documentos e bases de dados estão encriptados, não vale a pena fazerem nada, pelo menos até ao momento e que se saiba, que resolva. As duas empresas do meu conhecimento o que fizeram, simplesmente foi pagar o serviço, receberem os códigos e já está.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'>Lembro o modo de funcionamento deste programas dificilmente serão apanhados pelas firewalls, visto que a maioria delas só filtra o que são pedidos da internet, logo se o programa for executado da rede interna, tem saída garantida. Lembro os programas de acesso remoto, muito conhecidos no mercado que funcionam atrás de firewall até físicas, não somente as por software.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'>O trojan psp, é outro que ao ser executado no pc, ataca somente aquele utilizador que o carregou, se o pc tiver outro utilizador, poder-se entrar com este e refazer o perfil do infetado.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'>Sem mais<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'>73’s<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'>de CT2KIU<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>De:</span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'> cluster-bounces@radio-amador.net [mailto:cluster-bounces@radio-amador.net] <b>Em nome de </b>Luís Garcia Filipe<br><b>Enviada:</b> 8 de maio de 2014 23:18<br><b>Para:</b> Resumo Noticioso ARLA/CLUSTER<br><b>Assunto:</b> Re: ARLA/CLUSTER: Off Topic: Vírus passam para os Android´s bloqueando o aparelho e obrigando a pagamento de "resgate"<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><div><div><div><div><div><p class=MsoNormal style='margin-bottom:12.0pt'>Boa noite colega Rui.<o:p></o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'>Tem razão naquilo que diz, mas as firewalls são... burras, não fazer analise comportamental e heurística, pelo menos as gratuitas, as que eu uso heheh<o:p></o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'>Poderá ser alvo de ataque uma porta que já esteja aberta e pré-configurada para ser aberta pela aplicação x.<br><br> Essa mesma porta depois ser alvo de um ataque mímico, que tudo indica á firewall que a porta foi aberta para o software X, quando na realidade não o foi.<o:p></o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'>73,<br><br><o:p></o:p></p></div><p class=MsoNormal>CS7AEL<o:p></o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p><div><p class=MsoNormal>No dia 8 de Maio de 2014 às 18:43, Rui Silva <<a href="mailto:ruijorgesilva1@gmail.com" target="_blank">ruijorgesilva1@gmail.com</a>> escreveu:<o:p></o:p></p><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><div><div><p class=MsoNormal><span style='font-family:"Verdana","sans-serif"'>No tempo do Windows XP, eu instalei uma Firewall "chata", mas que com o tempo me habituei a usá-la. E alguns dias depois tinha tudo sobre controlo. O que entrava, era sempre questionado! De onde vinha e para onde ia!<br><br>Chamava-se Kerio Personal Firewall. Depois passou a Sunbelt Personal Firewall. Já não sei se hoje ainda existe este software.<br><br>Mas isto é que era, para um android! Uma Firewall avisar-nos de que alguma aplicação estava a tentar mexer em alguma coisa. Se calhar já existe. Eu é que não ando muito por dentro de Android.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-family:"Verdana","sans-serif"'>E Já agora, será que vamos ver a luz de um "root" ao fundo do túnel, algum dia destes?<br>Um dia farei uma análise profunda a isto.<o:p></o:p></span></p></div><p class=MsoNormal style='margin-bottom:12.0pt'><br><br><o:p></o:p></p><div><p class=MsoNormal><span style='color:#999999'>Sent with <a href="https://mailtrack.io/install?source=signature&lang=en&referral=ruijorgesilva1@gmail.com&idSignature=22" target="_blank">MailTrack</a></span><o:p></o:p></p></div><p class=MsoNormal><img border=0 width=1 height=1 id="_x0000_i1025" src="https://mailtrack.io/trace/mail/c2f5a666ad83d56bb09aa7128f9fbc8ea6e3b27d.png"><o:p></o:p></p></div><div><p class=MsoNormal><br clear=all><o:p></o:p></p><div><div><p class=MsoNormal>Sem outro assunto de momento<br><br>Cumprimentos<br><br>Rui Silva<br>93 634 52 33<o:p></o:p></p><div><p class=MsoNormal>96 501 71 57<br><br>Não é um papel que diz aquilo que somos, mas sim, o que fazemos.<o:p></o:p></p></div></div></div><p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p><div><p class=MsoNormal>No dia 7 de Maio de 2014 às 12:46, João Costa > CT1FBF <<a href="mailto:ct1fbf@gmail.com" target="_blank">ct1fbf@gmail.com</a>> escreveu:<o:p></o:p></p><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><p class=MsoNormal>PJ recomenda antivírus informáticos eficazes e cuidado ao abrir ficheiros<br><br>Um investigador da PJ especializado no combate ao cibercrime alertou<br>hoje para a necessidade de as empresas e particulares disporem de<br>antivírus eficazes e evitarem abrir e-mails suspeitos para evitar<br>casos como o que ocorreu numa clínica de Famalicão.<br><br>Na sua edição de hoje, o Jornal de Notícias revela que um pirata<br>informático atacou os computadores de uma empresa de Famalicão,<br>encriptou os ficheiros e exigiu dinheiro virtual, no valor de 500<br>euros, para libertar esses mesmos ficheiros.<br><br>«São fundamentais bons antivírus, alertar os funcionários para terem<br>muito cuidado ao abrirem e-mails com ficheiros executáveis e atenção<br>às redes sociais, nomeadamente ao facebook. Há dias circulou um<br>ficheiro com vírus no FB que prometia dar a conhecer quem visitava a<br>página. Era um ficheiro apelativo, o isco é sempre esse, incutir a<br>curiosidade na pessoa», disse.<br><br>Em declarações à Lusa a propósito da situação ocorrida em Famalicão, o<br>investigador da judiciária salientou que desconhece aquele caso<br>concreto, mas disse que, pelo que se lê na notícia, aparentemente<br>«alguém» terá aberto um ficheiro com vírus. Esses vírus têm ordens<br>para obedecer a «determinados comandos», nomeadamente para bloquear o<br>computador.<br><br>«Este tipo de chantagem é frequente com os utilizadores de sites<br>pornográficos. É o primeiro caso, que eu conheço, envolvendo uma<br>empresa. Habitualmente, os piratas mandam mensagens em inglês pedindo<br>quantias de dinheiro baixas», disse.<br><br>No caso da pornografia, «o esquema é o seguinte: abre-se uma janela<br>pop-up com os emblemas da PJ ou da PSP e uma mensagem a pedir para<br>pagar uma multa, ficando o computador bloqueado. As pessoas pensam que<br>estão a infringir, temendo que o site visitado tenha pornografia<br>infantil, por exemplo, ficam amedrontadas e os mais incautos pagam,<br>sem denunciar. Os pagamentos são habitualmente feitos em payshops.<br>Depois de comprovado o pagamento, os computadores são desbloqueados».<br><br><br>«O 'modus operandi' neste tipo de sequestro é sempre igual. Eles<br>bloqueiam mas depois de obtido o dinheiro, mandam os códigos para<br>desbloquear. Parece-me que foi o que aconteceu em Famalicão, a notícia<br>fala em ficheiros encriptados, mas eu duvido que isso tenha<br>acontecido. Estes casos têm muitas vezes origem na Nigéria, embora o<br>dinheiro possa ser depositado em Inglaterra», referiu.<br><br>Segundo explicou o investigador à Lusa, «os piratas têm a noção de que<br>têm de ser valores baixos porque, assim, muitas pessoas nem se queixam<br>e sabem também que as autoridades portuguesas têm dificuldade em<br>investigar, porque no caso de Inglaterra, a informação só nos é<br>disponibilizada se o montante depositado for superior a cinco mil<br>euros».<br><br>O empresário famalicense, que contou o sucedido sob anonimato ao<br>jornal de Notícias, «viu-se obrigado a ceder às exigências e pagar<br>pouco mais de um bitcoin e meio - a cotação oficial anda nos 314 euros<br>por cada bitcoin - para resgatar os ficheiros da empresa. Depois,<br>apresentou queixa na PSP de Famalicão, que passou o caso à Polícia<br>Judiciária».<br><br>Em declarações à Lusa, fonte da PSP confirmou a apresentação da queixa<br>pelo proprietário de uma clínica dentária do concelho de Famalicão.<br><br>Fonte: Lusa<br><br>Em 7 de maio de 2014 12:34, João Costa > CT1FBF <<a href="mailto:ct1fbf@gmail.com" target="_blank">ct1fbf@gmail.com</a>> escreveu:<o:p></o:p></p><div><div><p class=MsoNormal>> Durante anos, o Windows foi alvo de inúmeras ameaças, entre as quais<br>> estão o «ransonware», que “sequestra” os dados do utilizador e só os<br>> liberta mediante pagamento («ransom» significa «resgate» em inglês).<br>> Agora, o mesmo tipo de ameaça já é encontrado no Android, conforme<br>> mostra um relatório da empresa de segurança BitDefender.<br>><br>> A praga impede que o utilizador aceda à tela inicial, basicamente<br>> inviabilizando o uso do telemóvel, já que os apps acabam por tornar-se<br>> impossíveis de ser abertos. Em alguns casos, a «multa» é a única forma<br>> de restaurar o aparelho. O pagamento é feito por mecanismos não<br>> rastreáveis, evitando a identificação do cibercriminoso.<br>><br>> Basicamente, o principal componente da ameaça é a página em um<br>> navegador que fica sobre todas as outras aplicações. Se apertar o<br>> botão Home, é possível ir para a tela inicial, mas em 5 segundos a<br>> janela reabre. «Eu consegui desinstalar manualmente indo rapidamente<br>> para a área de aplicações e arrastando para a desinstalação, mas isso<br>> só funciona se o ícone estiver na primeira coluna. Caso contrário, não<br>> há tempo suficiente para arrastá-lo para cima para desinstalá-lo», diz<br>> Bogdan Botezatu, analista da Bitdefender.<br>><br>> A aplicação maliciosa é baixada automaticamente quando o utilizador<br>> acede a alguns sites pornográficos através de um telemóvel Android. O<br>> site diz que o pacote inclui um reprodutor de vídeo para acesso<br>> premium. No entanto, este ainda depende da inocência do utilizador,<br>> que precisa de activar a permissão para instalação de apps externos ao<br>> Google Play e manualmente instalá-lo no seu equipamento.<br>><br>> Segundo o Ars Technica, nas últimas seis horas foram pelo menos 68<br>> vítimas infectadas, a maioria deles nos Emirados Árabes.<br>><br>> A ameaça é um lembrete de como o Android está cada vez mais a<br>> aproximar-se do Windows em termos de ameaças, principalmente pela<br>> popularidade. Segundo a Symantec, a prática do ransomware extorque 5<br>> milhões de dólares por ano de utilizadores nos PC e, recentemente,<br>> começaram a usar criptografia nos arquivos bloqueados para forçar o<br>> pagamento do «resgate».<br>><br>> Fonte: Diário Digital<br>><br>><o:p></o:p></p></div></div><p class=MsoNormal style='margin-bottom:12.0pt'>> _______________________________________________<br>> CLUSTER mailing list<br>> <a href="mailto:CLUSTER@radio-amador.net" target="_blank">CLUSTER@radio-amador.net</a><br>> <a href="http://radio-amador.net/cgi-bin/mailman/listinfo/cluster" target="_blank">http://radio-amador.net/cgi-bin/mailman/listinfo/cluster</a><br>><br><br><br>_______________________________________________<br>CLUSTER mailing list<br><a href="mailto:CLUSTER@radio-amador.net" target="_blank">CLUSTER@radio-amador.net</a><br><a href="http://radio-amador.net/cgi-bin/mailman/listinfo/cluster" target="_blank">http://radio-amador.net/cgi-bin/mailman/listinfo/cluster</a><o:p></o:p></p></blockquote></div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'><br>_______________________________________________<br>CLUSTER mailing list<br><a href="mailto:CLUSTER@radio-amador.net">CLUSTER@radio-amador.net</a><br><a href="http://radio-amador.net/cgi-bin/mailman/listinfo/cluster" target="_blank">http://radio-amador.net/cgi-bin/mailman/listinfo/cluster</a><o:p></o:p></p></blockquote></div><p class=MsoNormal><br><br clear=all><br>-- <br>Cumprimentos;<br><br>Luís Filipe Garcia S. <o:p></o:p></p></div></div></body></html>