- Entrou
- Abr 6, 2007
- Mensagens
- 5,433
- Gostos Recebidos
- 0
O «Diário Económico» revelou esta semana que várias empresas portuguesas estão a ser alvo de uma nova vaga de ataques informáticos onde os «piratas estão a exigir» o pagamento de em bitcoins como forma de resgate para desbloquearem os sistemas afectados.
Este problema terá atingido cerca de uma dúzia de empresas portuguesas ao longo dos últimos meses. Segundo revelou a Policia Judiciaria, foram detetados nos últimos meses diversos casos de ataques semelhantes nomeadamente em pequenas e médias empresas assim como também em alguns sistemas da administração pública, no entanto neste ultimo caso não foram feitas exigências de pagamentos em bitcoins.
O malware chega através de um email suspeito, normalmente intitulado “mensagem de fax”. Se o ficheiro em anexo (com a extensão .zip) for aberto pelo receptor, o computador fica remotamente acessível ao grupo. Os dados são todos encriptados e o dono do computador deixa de ter acesso a estes. Se o computador estiver ligado a uma rede, os restantes computadores e servidores podem ficar expostos. Após os dados serem encriptados, é enviada uma mensagem em inglês exigindo o pagamento de um resgate. Segue-se outra mensagem que explica onde se podem adquirir Bitcoins. A moeda virtual é utilizada como pagamento em alguns sites e não deixa rasto. O grupo desbloqueia parte da informação encriptada para provar à vítima que tem a possibilidade de resolver a situação mediante o pagamento.
A PJ revelou ter conhecimento de que "três ou quatro empresas chegaram a pagar" as quantias pedidas, no entanto admite que não conhece qual o número de vítimas deste esquema. "As pessoas e as empresas devem queixar-se, até para termos noção da dimensão do problema", disse fonte da Polícia Judiciária.
Os danos dependem de caso para caso, mas podem chegar a paralisar algumas empresas. Informação que não tenha sido colocada em 'backup' e tenha sido afectada por este ataque tem altas probabilidades de ser perdida para sempre.
Uma das formas de as empresas se protegerem continua a ser a mais simples de todas: que os seus funcionários não abram anexos de email de autores desconhecidos. Existem ainda programas informáticos antivírus que afirmam conseguir impedir a chegada desses email.
Este vírus é semelhante a outros que afectam utilizadores particulares, sendo que nestes casos o pior dano costuma ser o bloqueio do computador, o que é normalmente reversível. Os casos detectados em Portugal, aliás, começaram por atingir particulares. No entanto, está a alargar-se não apenas o espectro dos alvos como o nível dos ataques, "mais robustos e com mais sofisticação", admite a polícia. Em termos de combate a estas práticas, as autoridades têm capacidade limitada. Muitas vezes, a origem das mensagens é difícil de apurar e, tendo uma origem internacional obrigam a pedidos de cooperação internacional, morosos e de resultado incerto.
De acordo com a PJ, o grupo explora duas fragilidades nos computadores: o facto de o acesso remoto estar ligado e de os backups automáticos estiverem activados, embora neste caso os investigadores ainda não tenham conseguido apurar com exactidão essa fragilidade.
fonte: DE
Este problema terá atingido cerca de uma dúzia de empresas portuguesas ao longo dos últimos meses. Segundo revelou a Policia Judiciaria, foram detetados nos últimos meses diversos casos de ataques semelhantes nomeadamente em pequenas e médias empresas assim como também em alguns sistemas da administração pública, no entanto neste ultimo caso não foram feitas exigências de pagamentos em bitcoins.
O malware chega através de um email suspeito, normalmente intitulado “mensagem de fax”. Se o ficheiro em anexo (com a extensão .zip) for aberto pelo receptor, o computador fica remotamente acessível ao grupo. Os dados são todos encriptados e o dono do computador deixa de ter acesso a estes. Se o computador estiver ligado a uma rede, os restantes computadores e servidores podem ficar expostos. Após os dados serem encriptados, é enviada uma mensagem em inglês exigindo o pagamento de um resgate. Segue-se outra mensagem que explica onde se podem adquirir Bitcoins. A moeda virtual é utilizada como pagamento em alguns sites e não deixa rasto. O grupo desbloqueia parte da informação encriptada para provar à vítima que tem a possibilidade de resolver a situação mediante o pagamento.
A PJ revelou ter conhecimento de que "três ou quatro empresas chegaram a pagar" as quantias pedidas, no entanto admite que não conhece qual o número de vítimas deste esquema. "As pessoas e as empresas devem queixar-se, até para termos noção da dimensão do problema", disse fonte da Polícia Judiciária.
Os danos dependem de caso para caso, mas podem chegar a paralisar algumas empresas. Informação que não tenha sido colocada em 'backup' e tenha sido afectada por este ataque tem altas probabilidades de ser perdida para sempre.
Uma das formas de as empresas se protegerem continua a ser a mais simples de todas: que os seus funcionários não abram anexos de email de autores desconhecidos. Existem ainda programas informáticos antivírus que afirmam conseguir impedir a chegada desses email.
Este vírus é semelhante a outros que afectam utilizadores particulares, sendo que nestes casos o pior dano costuma ser o bloqueio do computador, o que é normalmente reversível. Os casos detectados em Portugal, aliás, começaram por atingir particulares. No entanto, está a alargar-se não apenas o espectro dos alvos como o nível dos ataques, "mais robustos e com mais sofisticação", admite a polícia. Em termos de combate a estas práticas, as autoridades têm capacidade limitada. Muitas vezes, a origem das mensagens é difícil de apurar e, tendo uma origem internacional obrigam a pedidos de cooperação internacional, morosos e de resultado incerto.
De acordo com a PJ, o grupo explora duas fragilidades nos computadores: o facto de o acesso remoto estar ligado e de os backups automáticos estiverem activados, embora neste caso os investigadores ainda não tenham conseguido apurar com exactidão essa fragilidade.
fonte: DE