Officer Soft alerta!

13 de abril de 2016   Cartório, Comunicados, Notícias
 Percebemos um crescente número de casos de sequestro de dados ocorrendo em serventias extrajudiciais.
Estes sequestros são causados por um vírus que ao se instalar, criptografa todos os arquivos existentes na máquina e na rede, tornando os mesmos impossíveis de serem abertos, copiados ou utilizados.
A chave para descriptografá-los é oferecida pelo hacker em troca de uma grande quantia em dinheiro, o que não é aconselhável.
Reforçamos a extrema  necessidade de manterem o backup seguro e atualizado, pois, esta é a única maneira de conseguirem efetuar uma recuperação completa de todos os dados.

Fonte: OfficerSoft

Sequestro de dados: Ransomware

Recentemente, uma ameaça já conhecida tem voltado a tona, fazendo muitas vítimas: Os Ransomwares. Eles são códigos maliciosos que criptografam os dados do usuário, e exigem o pagamento de um resgate (normalmente em bitcoins) para descriptografar os arquivos. Algumas versões do ransomware são chamados de “FBI MoneyPak” ou o “vírus FBI”, porque eles usam logos do FBI para dar credibilidade ao golpe.

 

     Como eles funcionam?

Existem muitos tipos de ransomware. Em praticamente todos eles, eles vão tornar o computador inacessível e exigir que você pague algo para restabelecer o acesso. Eles executam ações como: Criptografar os dados do computador, travar alguma aplicação (como seu navegador web, por exemplo).

Em alguns casos, ele pode exibir mensagens dizendo que você fez algo ilegal no Computador, e que está sendo multado por alguma agência governamental. Todas estas alegações são falsas, trata-se de uma tática de intimidação para fazer com que você pague o resgate.

O pagamento do resgate NÃO é recomendado, uma vez que não se tem nenhuma garantia de que os arquivos serão de fato descriptografados. Não o faça em hipótese alguma.

     Como o computador pode ser Infectado?

Na maioria das vezes a infecção se dá quando o usuário visita sites maliciosos ou sites que foram invadidos. Outros meios de infecção são a execução de arquivos maliciosos recebidos por e-mail e infecção/execução de arquivos em pastas compartilhadas.

     Como remover ransomware do computador?

Utilize um software anti-malware que esteja ativo e atualizado para a remoção do ransomware. Abaixo estão algumas soluções gratuitas que podem auxiliar na remoção:

     Como descriptografar os arquivos sequestrados (criptografados)?

O pagamento do resgate NÃO é recomendado, uma vez que não se tem nenhuma garantia de que os arquivos serão de fato descriptografados. Não o faça em hipótese alguma.
Antes de tentar recuperar os arquivos, certifique-se que o ransomware foi removido do computador. Caso contrário, ele poderá criptografar os dados novamente.
A forma mais eficaz de recuperar os arquivos é busca-los em um Backup. Tenha ciência que, caso não possua um backup, a possibilidade de recuperação dos arquivos é baixa, dado a dificuldade em descriptografar os arquivos. Abaixo estão alguns links que podem auxiliar na recuperação:

Referências:

https://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx

Fonte:Unicamp

, , , , ,