top of page

Novo Ransomware emergente a partir da China

Desde 1 de dezembro que na China se tem assistido a um novo ataque de Ransomware que já afetou mais de 100 mil computadores.

Além de conseguir encriptar ficheiros do sistema, este tipo de malware consegue roubar credenciais de login de serviços online populares da China como o Baidu Cloud, Taobao, Alipay, lingdong, entre outros. Também é possível fazer o tracking dos programas instalados no computador infetado.

Eis a informação que foi possível receber a partir dos sistemas infetados na China:

--> Informação da versão do sistema, username de login, tempo de login

--> Modelo de CPU

--> Resolução de ecrã

--> IP e nome do fornecedor

--> Informação da instalação de software

--> Informação do processo de software de segurança

--> Informação de contas de login para shopping online, login de disco em rede

O costume no Ransomware é os atacantes pedirem às vítimas para realizarem o pagamento em bitcoins, mas, desta vez, o que se pediu às vítimas é que fizessem o pagamento a partir da app WeChat. Pede-se, desta forma, que o pagamento seja de 110 yuan, que ronda os 16 dólares.

A WeChat fechou a conta usada para receber os pagamentos.

Outras formas de mitigares este tipo de ataques:

--> Desliga completamente o computador ou sistema infetado da rede e isola-o

--> Remove tudo o que seja dispositivos de armazenamento

--> Desliga todos os dispositivos wireless, como o router, WIFI, bluetooth

--> Não tentes apagar tudo, tipo formatar, pois é bastante importante para o processo de investigação

De relembrar que, entre nós, existe uma ferramenta online para ajudar todas as vítimas a desencriptar os ficheiros: https://www.nomoreransom.org/

Prevenção:

--> Já que um dos vetores de ataque é um documento do Microsoft Office, certifica-te que as Macros estão desativadas por defeito

--> Usa uma firewall forte para bloquear ligações ao servidor de C&C (Command and Control)

--> Faz scan de todos os teus emails à procura de links maliciosos, conteúdo e anexos

--> Usa software de anti-malware assim como soluções de antivírus

--> Evita conceder na rede permissões de alto privilégio por defeito

--> Reforça permissões de controlo de acesso, isto é, todos os empregados só devem ter acesso ao que realmente precisam para realizar o seu trabalho (princípio do mínimo privilégio

--> Treina os empregados, precisam de se manter informados acerca deste tipo de ataques e sobre a melhor forma de lidarem com os mesmos

--> Bloquear publicidade e conteúdo web não necessário

Mais informações aqui: https://www.cnet.com/news/new-ransomware-demands-payment-via-wechat-pay-in-china/

Tags:

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page