1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

ransomware

 

O Ransomware tem vindo a ser uma praga digital cada vez mais utilizada para infecta sistemas alheios, sendo que estão constantemente a surgir novas formas de propagação.

 

Os relatos mais recentes dão conta que um novo tipo de Ransomware encontra-se a ser propagado a partir de falsos instaladores da aplicação TeamViewer. O TeamViewer é uma conhecida aplicação para o acesso remoto a sistemas, sendo que os atacantes encontram-se a utilizar o mesmo como forma de infetar o maior número possível de sistemas.

 

O novo Ransomware encontra-se a ser apelidado de “Surprise”, uma vez que, quando ativo, altera a extensão de todos os ficheiros bloqueados para “.surprise”.

Uma vez bloqueados, os utilizadores são informados que deverão pagar uma quantia que começa nos 200 dólares, mas poderá atingir mesmo os 10.000 dólares, caso pretendam reaver os ficheiros.

 

> De onde surge o Ransomware Surprise?

 

Segundo os relatos dos utilizadores do portal Bleeping Computer, a fonte da infecção aparenta encontrar-se na instalação do programa TeamViewer, ou, mais concretamente, de instaladores não oficiais do mesmo.

 

Todas as infecções descobertas até ao momento possuem este programa como origem. No entanto, a empresa TeamViewer já emitiu um comunicado onde informa que o seu programa, descarregado a partir do site oficial da mesma, é totalmente seguro. As infecções detetadas até ao momento terão sido derivadas de instaladores descarregados por vias não oficiais.

 

ransomware surprise

 

> Novo método de execução a partir da memoria

 

Este ransomware também possui outras particularidades que diferem de qualquer outro. O código malicioso do ransomware não surge de imediato no programa que o utilizador instala. Invés disso o mesmo é processado posteriormente, a partir de um segundo ficheiro executável, que se encontra encriptado no formato de BASE64 e é diretamente carregado a partir da memória RAM.

 

ram

 

Este método é vulgarmente utilizado para evitar a deteção por parte de antivírus, sendo que contorna as medidas de segurança ao carregar todos os conteúdos diretamente da memória.

 

> Proteção encontra-se no utilizador

 

Como sempre, a principal protecção será o utilizador do sistema. Evite realizar o download de software a partir de fontes não oficiais e, em caso de duvida, pesquise previamente a fonte original do mesmo ou se existem relatos de problemas.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech