Respondendo a um aumento massivo na circulação de uma nova variante de uma ameaça já conhecida por muitos utilizadores como o “Vírus da Polícia”, ou “Vírus da PSP”, a Panda Security publicou um pequeno guia que ajuda os utilizadores infetados por este malware a remover a ameaça.
A WinTech considera que esta informação é de extrema importancia e transcreve aqui o guia que pode ser encontrado também no blog oficial da empresa, aqui .
Para quem não conhece este "Virus da PSP" então podemos dizer que normalmente os utilizadores afetados são confrontados com uma imagem semelhante à que é apresentada :
O instinto leva os utilizadores a pressionar as teclas ESC ou a combinação ALT+F4, mas sem grande sucesso, já que a mensagem bloqueia o computador deixando-o inutilizado.
A mensagem é aparentemente proveniente da Polícia de Segurança Pública (PSP) e informa que foi detetada atividade ilegal no computador do utilizador afetado. Mais especificamente, a mensagem refere que o endereço IP utilizado pelo computador para se ligar à Internet foi detetado em acessos a websites proibidos contendo pornografia e violência infantil, e que para o desbloquear terá que ser paga uma multa de 100€. O texto demonstra um português pouco correto, que é um pormenor extremamente útil na identificação deste tipo de mensagens fraudulentas. Contudo, dado o carácter de gravidade da mensagem, os utilizadores tendem a não prestar a atenção devida a estas pistas.
Esta nova variante do conhecido “Vírus da Polícia” chamado Trj/Ransom.ab, pertence a uma categoria de malware denominada ransomware, alusivo à palavra inglesa para “resgate” (ransom). Existem inúmeras variantes destinadas a países distintos que se fazem passar por diversas autoridades locais (mais informação emhttp://pandalabs.pandasecurity.com/the-rise-of-the-ransomware /). O objetivo dos autores deste malware é intimidar e chantagear as vítimas cujos PCs sejam infetados, e persuadi-las a pagar pela remoção do malware. O esquema é semelhante ao que é utilizado por rogueware (falsos antivírus), com a diferença de que neste caso o burlão se tenta passar pelas autoridades legais em vez de um fabricante de antivírus. Para os utilizadores que estão a ser confrontados (ou possam vir a ser) com esta ameaça, a Panda Security fornece as Instruções para remoção do “Vírus da Polícia”, o Trj/Ransom.ab:
3.2. Quando o processo terminar, remova o CD e pressione ENTER para reiniciar o computador.
3.3. Abra o seu antivírus e execute uma análise completa para confirmar a desinfecção definitiva do Trj/Ransom.ab.
Para terminar, recordamos alguns conselhos práticos para vos ajudar a protegerem-se contra este tipo de malware:
1. Utilize o senso comum. Nenhuma organização governamental poderá bloquear-lhe o acesso ao seu próprio computador. Não pague a “multa” a que se referem sob quaisquer circunstâncias, porque se trata de uma fraude.
2. Instale um antivírus eficaz. Teste gratuitamente uma solução Panda durante 1 mês em http://www.pandasecurity.com/portugal/homeusers/solutions e evite surpresas desagradáveis.
3. Mantenha o seu sistema operativo atualizado com as últimas correções dos principais fabricantes.
4. Nunca abra um e-mail de um remetente desconhecido. Fique atento a mensagens com temas e assuntos demasiado atrativos, cujo objetivo pode ser potenciar a propagação de um vírus pelo maior número de utilizadores possível.
5. Evite navegar em páginas Web inseguras. Em muitos casos basta visitar um website afetado, mesmo que legítimo, para ficar infetado sem se aperceber. Se no entanto necessitar de aceder a websites duvidosos, tente fazê-lo num ambiente livre de malware, como uma máquina virtual ou a ferramenta Panda SafeBrowser (http://www.pandasecurity.com/homeusers/solutions/safebrowser ).
A mensagem é aparentemente proveniente da Polícia de Segurança Pública (PSP) e informa que foi detetada atividade ilegal no computador do utilizador afetado. Mais especificamente, a mensagem refere que o endereço IP utilizado pelo computador para se ligar à Internet foi detetado em acessos a websites proibidos contendo pornografia e violência infantil, e que para o desbloquear terá que ser paga uma multa de 100€. O texto demonstra um português pouco correto, que é um pormenor extremamente útil na identificação deste tipo de mensagens fraudulentas. Contudo, dado o carácter de gravidade da mensagem, os utilizadores tendem a não prestar a atenção devida a estas pistas.
Esta nova variante do conhecido “Vírus da Polícia” chamado Trj/Ransom.ab, pertence a uma categoria de malware denominada ransomware, alusivo à palavra inglesa para “resgate” (ransom). Existem inúmeras variantes destinadas a países distintos que se fazem passar por diversas autoridades locais (mais informação emhttp://pandalabs.pandasecurity.com/the-rise-of-the-ransomware /). O objetivo dos autores deste malware é intimidar e chantagear as vítimas cujos PCs sejam infetados, e persuadi-las a pagar pela remoção do malware. O esquema é semelhante ao que é utilizado por rogueware (falsos antivírus), com a diferença de que neste caso o burlão se tenta passar pelas autoridades legais em vez de um fabricante de antivírus. Para os utilizadores que estão a ser confrontados (ou possam vir a ser) com esta ameaça, a Panda Security fornece as Instruções para remoção do “Vírus da Polícia”, o Trj/Ransom.ab:
1. Crie um disco de recuperação para desinfetar completamente o Trj/Ransom.ab analisando o seu computador. Para tal, transfira a ferramenta PandaRescueDisk (www.pandasecurity.com/resources/sop/safecd/pandarescuedisk.iso) para um computador livre de vírus.
2. Desinfete o computador com a ferramenta PandaRescueDisk.iso:
2.1. Após transferir a ferramenta, grave o ficheiro ISO (imagem de disco) para um CD através do seu software de gravação habitual.
2.2. Após gravar o CD, introduza-o no leitor de CD e reinicie o computador de modo a que o arranque seja realizado a partir desse CD.
NOTA: Se surgirem problemas ao tentar reiniciar o sistema arrancando a partir do CD, consulte o artigo de ajuda Como arrancar a partir de um CD-Rom? (http://www.pandasecurity.com/homeusers/support/card?id=950011&IdIdioma=2 )
3. Analisar com o Panda RescueDisk:
3.1. Após iniciar o sistema a partir da unidade de CD, verá o ecrã do Panda RescueDisk que o guiará ao longo do processo de análise e desinfeção:
3.3. Abra o seu antivírus e execute uma análise completa para confirmar a desinfecção definitiva do Trj/Ransom.ab.
Para terminar, recordamos alguns conselhos práticos para vos ajudar a protegerem-se contra este tipo de malware:
1. Utilize o senso comum. Nenhuma organização governamental poderá bloquear-lhe o acesso ao seu próprio computador. Não pague a “multa” a que se referem sob quaisquer circunstâncias, porque se trata de uma fraude.
2. Instale um antivírus eficaz. Teste gratuitamente uma solução Panda durante 1 mês em http://www.pandasecurity.com/portugal/homeusers/solutions e evite surpresas desagradáveis.
3. Mantenha o seu sistema operativo atualizado com as últimas correções dos principais fabricantes.
4. Nunca abra um e-mail de um remetente desconhecido. Fique atento a mensagens com temas e assuntos demasiado atrativos, cujo objetivo pode ser potenciar a propagação de um vírus pelo maior número de utilizadores possível.
5. Evite navegar em páginas Web inseguras. Em muitos casos basta visitar um website afetado, mesmo que legítimo, para ficar infetado sem se aperceber. Se no entanto necessitar de aceder a websites duvidosos, tente fazê-lo num ambiente livre de malware, como uma máquina virtual ou a ferramenta Panda SafeBrowser (http://www.pandasecurity.com/homeusers/solutions/safebrowser ).
Nenhum comentário:
Postar um comentário