Ransomware

O Ransomware é uma espécie de malware (software mal-intencionado) que os criminosos instalam no seu computador sem o seu conhecimento. O ransomware dá aos criminosos a possibilidade de bloquear o seu computador de um local remoto e/ou encriptar os seus ficheiros pessoais, estes ataques são normalmente seguidos de um popup a exigir alguma forma de compensação monetária para que lhe seja devolvido acesso ao seu computador / ficheiros.

Passo 1 – Desligar o computador

Nesta fase, deve desligar o computador e não voltar a ligar, ha possibilidade sempre que reinicie o computador o “virus” continue a encriptar os seus ficheiros.

Apesar de haver varias variantes ( aconselhamos sempre a não utilizar mais o computador)

Passo 2 – Não copie os ficheiros

Não basta copiar os ficheiros encriptados.

Precisamos de analisar todo o disco rígido, pois certos virus deixam alguns rastos de como podemos descodificar a chave.

Cada computador tem um chave diferente.

Passo 3 – Diagnóstico

Envie-nos 3 a 4 ficheiros infectados para ver a viabilidade de recuperação dos seus dados.

Passo 4 – Confirmação do Orçamento

Após o cliente confirmar o orçamento iremos efectuar a recuperação dos dados.

Todos os ficheiros do utilizador são convertidos em extensões.
Em muitos casos os próprios nomes dos ficheiros são alterados por letras e números aleatórios ou mesmo pelo email dos piratas.
Todo o conteúdo dos respectivos ficheiros é completamente encriptado.


Dharma Ransomware
Este tipo de ataque cria as extensoes :
arrow, java, write, cesar, cezar, arena, cobra, bip, combo, cmb, brrr, gamma, monro, bkp, boost, funny, betta, audit, btc, bgtx, boost, waifu, funny, vanss, like, gdb, xxxxx, tron, ccmn, bear, bear, fire, myjob, war, risk, bizer, usa, xwx, best, adobe, back, bkpx, santa, phobos, gif, auf, qwex, eth, air, 888, amber, frend, close , karls

PEDANT
Este ataque está virado para portas de RDP 3389 sem as atualizações de segurança feitas.

MegaLocker Virus – alexshkipper
Este ataque está virado para dispositivos NAS com firmware antigo.

Cr1ptT0r
Este ataque está virado para dispositivos NAS com firmware antigo.

Se foi atacado contacte-nos para vermos a possibilidade de recuperação dos seus dados.

  • Não abrir emails desconhecidos
  • Antes de abrir um anexo de um email, analise-o, tenha especial atenção para anexos executáveis (.exe)
  • Não abrir links desconhecidos
  • Ter o antivírus atualizado