A declaração terá sido proferida durante uma curta entrevista dada à Exame Informática em dezembro de 2016 a cujo conteúdo integral poderá aceder neste atalho.

Competirá aos responsáveis das empresas prevenirem-se (através da implementação de adequadas políticas de gestão de cópias de segurança) por forma a evitar que este tipo de ataques coloque em risco a sua informação nuclear que, por via destas ações, pode pura e simplesmente “desaparecer”.

Felizmente têm vindo, entretanto, a ser disponibilizadas algumas importantes ferramentas que podem ajudar, e bem, a combater este flagelo.

Falamos, por exemplo, do portal “No More Ransom” a que poderá aceder, na versão portuguesa, neste atalho.

Como é referido no site “O “No More Ransom” é uma iniciativa da Unidade de Crime de Alta Tecnologia da Polícia Holandesa, do European Cybercrime Centre (EC3) da Europol e de duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security – com o objetivo de ajudar as vítimas de ransomware a recuperar os seus ficheiros cifrados sem terem que pagar a criminosos.“

Refere ainda o portal, ao qual a nossa Polícia Judiciária também se associou,  que ““Ransomware” é “malware” (software malicioso) que bloqueia os seus computadores ou dispositivos móveis ou cifra os seus ficheiros digitais. Quando isto acontece, você não consegue recuperar os seus dados sem pagar um resgate. Contudo, a recuperação nunca é garantida e nunca deve pagar!“

Tenha, portanto, um sistema de recuperação sempre atualizado e disponível de forma a que uma infeção de ransomware não destrua os seus dados para sempre. Este é o primeiro segredo para evitar dores de cabeça que se poderão prolongar por muito tempo se os seus sistemas informáticos forem invadidos.

Obviamente há mais ações que poderá adotar e, uma delas, é a migração para sistemas operativos mais seguros e fiáveis (como o Debian que instalamos gratuitamente nos computadores das empresas nossas cooperadoras).

Solicite-nos uma reunião. Teremos todo o prazer em o ajudar a implementar as necessárias medidas de prevenção e/ou combate a esta terrível ameaça.

O conteúdo Ataques de ransomware detetados recentemente em Portugal aparece primeiro em ECG, CRL.

“Uma nova e melhorada versão do infame Cerber Ransomware surgiu. Entre outras coisas, ele muda as extensões de arquivo dos utilizadores afetados para “.Cerber2”. Daí o nome.

Os primeiros relatos de Cerber2 Ransomware surgiram ontem, com detalhes adicionais chegando a cada minuto. Aparentemente, a nova extensão não é a única mudança que aguarda as infelizes vítimas dessa nova ameaça online.

Geralmente, Cerber2 funciona e se comporta como o seu antecessor e muito parecido com o que qualquer ransomware atualmente faz. Depois de ganhar o acesso ao dispositivo da vítima, o vírus ransomware utiliza criptografia forte para criptografar os arquivos segmentados e torná-los praticamente inacessíveis. Uma nota de “resgate” será publicada no desktop do utilizador, explicando o crime em detalhes e exigindo um pagamento em Bitcoins em troca de uma chave de decodificação.

Agora, aqui está uma das maiores mudanças entre o Cerber Ransomware e a nova e melhorada versão Cerber2: o vírus deixou de empregar a cifra AES-256 passando agora a usar a Microsoft CryptGenRandom como a sua técnica de criptografia principal, tornando assim obsoletas quaisquer anteriores tentativas bem sucedidas na descriptografia de arquivos “.Cerber”.

A nova nota de resgate tem agora o seguinte teor:

“Os seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados! Se você entender a importância da situação, em seguida, propomos-lhe para ir diretamente para a sua página pessoal onde você receberá as instruções completas e garantias para restaurar seus arquivos. “

A mensagem é seguida por uma lista de endereços “Tor” na web, enquanto o pagamento do resgate exigido permanece em 1.24 Bitcoins ou cerca de US $ 500 de dinheiro arduamente ganho pelas vítimas.

Nós encorajamos você a estar extra vigilantes enquanto navega na Internet e seguir algumas básicas, mas necessárias, precauções . Se você foi suficientemente azarado para se tornar uma das já numerosas vítimas do Cerber2 ransomware, exortamos-vos vivamente a ponderar a ação a tomar para não ser novamente vitima, desta vez, de alguma decisão precipitada.

Definitivamente, não será uma boa ideia ceder aos pedidos de resgate. Não só não há absolutamente nenhuma garantia de que você vai realmente receber a chave, mesmo depois de enviar o pagamento Bitcoin, mas você também estaria a financiar os criminosos e seus “esforços” futuros.

Neste momento, não há nenhuma maneira conhecida para descriptografar os arquivos .Cerber2 mas há sempre esperança, portanto, mantenha-se firme e continue atento(a) às notícias sobre o tema.”

Original em lingua inglesa publicado no site Tripwire por Daniel Sadakov.

O conteúdo Cuidado com o Cerber2 Ransomware aparece primeiro em ECG, CRL.