terça-feira, 28 de janeiro de 2014

...doc's inacessíveis = obra do CryptoLocker...

Já pensaram na hipótese de verem os documentos no computador (doc, xls, pdf, jpg, etc) todos encriptados e sem chave para lhes aceder? Pois bem, já muitos berraram de raiva e outros pagaram o "resgate" de 300 euros ou dólares para ultrapassarem o problema. Mas afinal como funciona este malware que pertence á família ramsonware e promete muita chatice em 2014? Começa tudo por um clique, num link de um sítio manhoso ou num email pretensamente legítimo (com anexo ou link) a reportar um falso problema.
Em segundos, o trojan começa a encriptar os documentos e anuncia orgulhoso que dispomos de 72h para solicitar a chave do algoritmo usado (Blowfish 2048-bits) depois de pagar, claro... e o pior é que ameaça destruir a chave se o tempo expirar, tornando completamente inacessíveis os nossos queridos files.
Conclusão: quem possuir aplicações de segurança actualizadas e fiáveis, provavelmente não corre riscos (Avast, MSE, Sophos, Trend e Kaspersky) mas abusem do elementar bom senso na gestão do correio electrónico. Os que caírem nas mãos do CryptoLocker ou Crilock-A/B devem, antes de tudo, mudar de AV e fazer uma limpeza com o MalwareBytes que continua grátis e útil nestas modas; quanto aos doc's fechados a 7 chaves (nada a fazer) estão perdidos para sempre. Se o Windows tiver o módulo de CÓPIA SOMBRA activado pode-se tentar recuperar pastas/localizações com data anterior á infecção e restaurar. Daí o meu calvário em fazer entender aos utilizadores de computadores, que o melhor sítio para guardar DOCS é fora do desktop, fora dos Meus Documentos, fora da partição C:\ numa só pasta (já agora encriptada por nós).

1 comentário:

Antonio Jose disse...

Muito util esta informação.Muito obrigado.