Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Área destinada à discussão sobre Ciência e os avanços científicos e tecnológicos da humanidade.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Gabarito
Site Admin
Mensagens: 2144
Registrado em: Seg, 02 Março 2020 - 06:49 am

Mensagem por Gabarito »

Agnoscetico escreveu:
Dom, 19 Maio 2024 - 00:12 am
1) Caso se tenha feita "Ponto de restauração", os arquivos criptografados voltam a última versão antes da criptografia?
O Ponto de Restauração recupera os arquivos de sistema e um instantâneo do que havia instalado no computador.
O ransomware não se interessa muito pelos arquivos de sistema, a não ser aqueles relacionados ao antivírus e ameaças a ele próprio.
Como Cinzu falou, ele pode até eliminar esses Pontos. Mas não é o foco dele.

O que ele quer, de verdade, são os arquivos de dados, planilhas, documentos, fotos, vídeos, etc.
Esses são os que representam os ativos da chantagem que ele vai propor.

Outra coisa.
Ele toma o cuidado para, ao mexer nos arquivos de sistema, não deixar o computador imprestável.
Ele deverá danificar apenas ameaças para a sua segurança e existência. Não vai desestabilizar o sistema ou inviabilizar o boot.
Até porque a vítima vai precisar do computador para efetuar o resgate.

Resposta:
Ponto de Restauração não vai ajudar.


Agnoscetico escreveu:
Dom, 19 Maio 2024 - 00:12 am
2) Ocultar pastas usando aqueles programas que ocultam pastas até mesmo pro sistema (só sendo acessível se for pelo endereço da pasta, não sendo visíveis nem desativando a ocultação de pastas), protegem essas pastas de serem alvo do ransomware? Pensei se o ransomware seria ou não capaz de encontrar pastas ocultas até pro sistema.
Sim, aqui há algum tipo de proteção. As pastas protegidas pelo sistema operacional permitem acesso apenas ao seu dono e aos usuários que lhe foram atribuídas permissões.
O vírus não tem essas permissões e não terá como entrar nessas pastas para criptografar arquivos.

Resposta:
Pastas protegidas (redundância necessária) protegem os arquivos nela contidos.


Agnoscetico escreveu:
Dom, 19 Maio 2024 - 00:12 am
3) Programas como aqueles de restaurar arquivos danificados, como, por exemplo "TogetherShare Data Recovery" ( https://www.togethershare.com ) , "EaseUS Data Recovery Wizard" ( https://br.easeus.com/ppc/data-recovery-wizard.html ) , "Recoverit Data Recovery" ( https://recoverit.wondershare.net/ad/data-recovery.html ) , etc, serve pra decodificar ou restaurar um arquivo criptogradao por ransomware pro estado original?
Não.
A explicação é o tipo de dano que sofreu o arquivo.
Esses programas de recuperação de dados trabalham na estrutura interna de cada um ou no Sistema de Arquivo do disco.
Alguns arquivos, por falha na cópia ou corrupção da superfície do disco, podem ficar danificados na sua estrutura interna ou na sua localização no disco.

Dano interno diz respeito à estrura do arquivo.
Por exemplo, a grande maioria dos tipos de formato possuem uma organização própria na sua apresentação.
O cabeçalho começa no endereço tal, os dados de acesso em outro endereço, o fluxo de dados (para áudios e vídeos) em outra parte, etc.
São características próprias de cada formato, para que o reprodutor associado (um player de vídeo ou os executáveis do Office) saibam onde encontrar as coisas e exibam o arquivo corretamente. Se a estrutura ficar bagunçada, o player ou o Word não vão poder abrir o arquivo.

Dano de localização é aquele em que parte do arquivo está num determinado setor do disco e o seu restante em outro. E essa informação não está devidamente registrada na Tabela de Partição ou equivalente a ela, de acordo com o Sistema de Arquivo em uso.
Isso faz com que o arquivo possua trechos órfãos e pedaços incompletos, comprometendo a sua integridade e inviabilizando assim a sua reprodução.

Esses programas de recuperação trabalham nesses dois quesitos.
Ele tentam reconstruir a estrutura interna e também casos de localização e recuperação de Tabelas Mestras de arquivo.

Na verdade, um único programa de recuperação não trata dos dois problemas ao mesmo tempo.
Há programas específicos que tratam o primeiro problema que eu descrevi, e outros programas que tratam do segundo problema.

Esses que você citou como exemplo tratam apenas dos problemas de localização.
Prcurando rapidamente, achei esse abaixo, que recupera vídeos MP4 e outros formatos.

Repair Corrupt - Truncated - Unreadable - Damaged Mp4 Mov M4v 3gp Prores Mxf Video Files

Mas o que vai ser feita é apenas uma "arrumação" no layout do arquivo, tentando colocá-lo de volta à sua estrutura "oficial" e, assim, possa ser reproduzido.
Há outros dedicados a recuperação de fotos, planilhas, etc.

Já um arquivo que sofreu ataque por ransomware tem o seu conteúdo criptografado, que não causa dano nem à sua estrutura e nem à sua localização.
Ele está íntegro, completo, perfeito.
Com o pequeno detalhe de que foi aplicada uma "senha" nele.

A criptografia do ransomware trabalha da mesma forma que o PGP e o blockchain, das criptomoedas.
Ela é do tipo assimétrica, que exige duas chaves, uma privada e outra pública.
Elas são diferentes, por isso o nome "assimétrica".
Um arquivo ZIP com senha é uma criptografia que só tem um lado: a senha.
Já no ransomware, é necessária a combinação das duas chaves para abrir o "segredo".

Esses casos em que a chave do vírus é offline são usados para que se use força bruta no arquivo para se tentar descobrir a senha e os parâmetros da chave.
Os fabricantes de antivírus trabalham em cima dessas chaves offline para tentar quebrá-las. Por isso que eles dizem que "atualmente, não tem como abrir, mas talvez futuramente tenha". Ou seja, eles deixam computadores potentes realizando mil combinações para tentar abrir a chave com força bruta.

Por outro lado, a chave online não permite isso, pois o malfeitor pode mudá-la a qualquer momento, impossibilitando a quebra.


Resposta:
Não, esses programas não vão ajudar na recuperação dos dados atacados por ransomware.


Mas existe uma cura completa para ataques de ransomware.
E ela se chama Backup sempre atualizado.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 5646
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Gabarito escreveu:
Dom, 19 Maio 2024 - 13:04 pm
O Ponto de Restauração recupera os arquivos de sistema e um instantâneo do que havia instalado no computador.
O ransomware não se interessa muito pelos arquivos de sistema, a não ser aqueles relacionados ao antivírus e ameaças a ele próprio.
Como Cinzu falou, ele pode até eliminar esses Pontos. Mas não é o foco dele.

O que ele quer, de verdade, são os arquivos de dados, planilhas, documentos, fotos, vídeos, etc.
Esses são os que representam os ativos da chantagem que ele vai propor.

Outra coisa.
Ele toma o cuidado para, ao mexer nos arquivos de sistema, não deixar o computador imprestável.
Ele deverá danificar apenas ameaças para a sua segurança e existência. Não vai desestabilizar o sistema ou inviabilizar o boot.
Até porque a vítima vai precisar do computador para efetuar o resgate.

Resposta:
Ponto de Restauração não vai ajudar.
Apesar de eu ter lido na descrição do sistema dizendo que Restauração de sistema não mexer em outros que não o de sistema, eu já notei que mexe sim; por exemplo, já teve programa que tava instalado antes de criação dum ponto de restauração, e ele foi desinstalado (agora não conferi se isso aplicado pra todos programas instalados antes de criar PR, só sei alguns foram afetados). Arquivos de Bloco de notas também podia ser afetado, pois textos escritos nele voltavam ao conteúdo que tava escrito antes da criação do Ponto de restauração. E, por isso, eu tava em dúvida em relação a possibilidade do PR poder reverter também o que foi aplicado a algum ou todos os arquivos.
Gabarito escreveu:
Dom, 19 Maio 2024 - 13:04 pm
Sim, aqui há algum tipo de proteção. As pastas protegidas pelo sistema operacional permitem acesso apenas ao seu dono e aos usuários que lhe foram atribuídas permissões.
O vírus não tem essas permissões e não terá como entrar nessas pastas para criptografar arquivos.

Resposta:
Pastas protegidas (redundância necessária) protegem os arquivos nela contidos.
Mas eu tinha me referido a programas (baixados) que ocultam pastas e não feita pelo SOP.
Não lembro agora nome de um programa que faz isso, mas lembro ter usado. Mesmo que desmarcasse opção de "ocultar arquivos", essa pasta oculta pelo programa não ficava visível, não podia ser encontrada fazendo busca pelo Explorer; só podia voltar a ficar visível se pusesse a senha pra desocultar ou se fosse acessado indo diretamente ao endereço da pasta pelo Explorer.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Gabarito
Site Admin
Mensagens: 2144
Registrado em: Seg, 02 Março 2020 - 06:49 am

Mensagem por Gabarito »

Agnoscetico escreveu:
Dom, 19 Maio 2024 - 22:47 pm
Apesar de eu ter lido na descrição do sistema dizendo que Restauração de sistema não mexer em outros que não o de sistema, eu já notei que mexe sim; por exemplo, já teve programa que tava instalado antes de criação dum ponto de restauração, e ele foi desinstalado (agora não conferi se isso aplicado pra todos programas instalados antes de criar PR, só sei alguns foram afetados). Arquivos de Bloco de notas também podia ser afetado, pois textos escritos nele voltavam ao conteúdo que tava escrito antes da criação do Ponto de restauração. E, por isso, eu tava em dúvida em relação a possibilidade do PR poder reverter também o que foi aplicado a algum ou todos os arquivos.
Como eu disse, o Ponto de Restauração preserva arquivos de sistema e também um instantâneo dos arquivos no momento em que foi criado.
Em máquinas virtuais e também no caso aqui, também é chamado de Snapshot.
Isso inclui alguns arquivos de usuário.

O Ponto de Restauração fica guardado em cada unidade em que foi criado na pasta "System Volume Information".
Essa pasta é de propriedade do Sistema e para ter acesso a ela é necessário alterar as permissões, na aba "Segurança".
Para fazer essas alterações, é necessário ter privilégio de Administrador.

Agnoscetico escreveu:
Dom, 19 Maio 2024 - 22:47 pm
Mas eu tinha me referido a programas (baixados) que ocultam pastas e não feita pelo SOP.
Não lembro agora nome de um programa que faz isso, mas lembro ter usado. Mesmo que desmarcasse opção de "ocultar arquivos", essa pasta oculta pelo programa não ficava visível, não podia ser encontrada fazendo busca pelo Explorer; só podia voltar a ficar visível se pusesse a senha pra desocultar ou se fosse acessado indo diretamente ao endereço da pasta pelo Explorer.
Sim, existem programas de terceiros que escondem pastas.
Esses programas devem usar algum tipo de criptografia para permitir acesso via senha.
E, nesses casos, o vírus ransomware não tem alcance.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 5646
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Vazamento de 9,9 bi de senhas pode ser um dos maiores da história
Um único hacker divulgou um conjunto de dados com quase 10 bilhões de senhas em um fórum online. O novo vazamento pode ser um dos maiores da história. O banco de dados chamado "RockYou2024" foi vazado no dia 4 de julho. As informações sensíveis não estão criptografadas. O vazamento adicionou 1,5 bilhão de novas senhas a outras publicações, totalizando agora 9.948.575.739 de senhas divulgadas.

Comentário crítico a reportagem incompleta da UOL:
@BRChasteen

Que incompleta essa reportagem. Não disseram senha de quê. Não disseram "troquem suas senhas de tudo por precaução", não disseram como faz pra verificar se suas senhas estão nesse banco de dados. Senhas são sempre senhas DE ALGUMA COISA. Ficou bem estranha a palavra, como se quisessem fazer um mistério. "Roubaram bilhões de senhas", ponto final. É muito desagradável essa sebsação de que a notícia sequer informa.

youtu.be/5iojvECEX0M

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Cinzu
Mensagens: 1430
Registrado em: Seg, 02 Março 2020 - 16:06 pm

Mensagem por Cinzu »

O Kaspersky disponibiliza um verificador de senhas vazadas, por meio do link abaixo:

https://password.kaspersky.com/pt/

Basta acessar e digitar qualquer senha que a ferramenta imediatamente irá consultá-la em bancos de dados vazados.

Imagem

Imagem

Imagem

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 5646
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Cinzu escreveu:
Sáb, 13 Julho 2024 - 11:01 am
O Kaspersky disponibiliza um verificador de senhas vazadas, por meio do link abaixo:

https://password.kaspersky.com/pt/

Basta acessar e digitar qualquer senha que a ferramenta imediatamente irá consultá-la em bancos de dados vazados.

Imagem

Imagem

Imagem
Não sabia desse. Eu conhecia um pra emails, Pwned.

Mas mesmo um senha incomum pode ser usada por mais de uma pessoa. E a senha vazada sem associação com email, etc, e sem referência aonde foi vazada (Pwned, por exemplo, revela em que site ou plataforma foi vazado).

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Cinzu
Mensagens: 1430
Registrado em: Seg, 02 Março 2020 - 16:06 pm

Mensagem por Cinzu »

Agnoscetico escreveu:
Sáb, 13 Julho 2024 - 15:17 pm
Mas mesmo um senha incomum pode ser usada por mais de uma pessoa.
Só se for uma senha fraca.

A partir de 6 dígitos, as combinações possíveis de senhas considerando números, minúsculas, maiúsculas e caracteres, é muito maior que a população mundial. Na medida em que aumentamos o tamanho da senha, a partir de 10 dígitos já chegamos em possibilidades astronômicas.

Agnoscetico escreveu:
Sáb, 13 Julho 2024 - 15:17 pm
E a senha vazada sem associação com email, etc, e sem referência aonde foi vazada (Pwned, por exemplo, revela em que site ou plataforma foi vazado).
É verdade. Mas se a senha e e-mail foi vazada por várias plataformas, os cibercriminosos conseguem fazer associações e combinações para chegar às prováveis senhas, principalmente se a pessoa compartilhar a mesma senha para várias contas.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 5646
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

55 mil brasileiros podem sofrer com golpes ‘quase perfeitos’ no email e SMS

https://www.tecmundo.com.br/seguranca/2 ... -email.htm

https://youtu.be/I-LZ4XnD9f8?t=255


Spoiler:
Um vazamento de dados causado por um trojan stealer na semana passada expôs os 55 mil habitantes da cidade de Pirapora, no interior de Minas Gerais, a golpes mais sofisticados realizados por centrais cibercriminosas.

Trojan stealer é um “vírus” que ao entrar em um computador realiza um recolhimento de emails, senhas e outras informações, por exemplo. No caso em questão, o trojan teve sucesso ao capturar credenciais de funcionários da prefeitura de Pirapora (MG) que fornecem acesso completo ao painel interno da instituição governamental.

O vazamento é entregue de modo gratuito no Telegram

A ação, que pode parecer pequena por se tratar de uma cidade pacata do interior, revela como muitos ataques cibercriminosos passam despercebidos e atingem milhares de brasileiros.

O vazamento é entregue de modo gratuito no Telegram, com logs (registros de entrada em um sistema) que datam de fevereiro de 2024 no webmail da prefeitura. Em uma amostra fornecida ao TecMundo pelo pesquisador de cibersegurança Guilherme Nocera, é possível identificar diversos tipos de emails registrados no sistema da prefeitura.

O TecMundo tentou contato com a Prefeitura de Pirapora para o alerta. Até o momento, não obtivemos resposta.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 5646
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Cinzu escreveu:
Sáb, 13 Julho 2024 - 16:47 pm
A partir de 6 dígitos, as combinações possíveis de senhas considerando números, minúsculas, maiúsculas e caracteres, é muito maior que a população mundial. Na medida em que aumentamos o tamanho da senha, a partir de 10 dígitos já chegamos em possibilidades astronômicas.
Mas, ainda assim, uma pessoa pode ter mais de uma senha (a mesma ou outras) pra várias contas em várias plataformas.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 5646
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Fui tentar acessar o Archive.org ( http://web.archive.org ) / Wayback Machine e não consegui, até que encontrei essa notícia no Google:

Vítima novamente: Wayback Machine sofre novo ataque e dados de usuários são expostos

https://www.tecmundo.com.br/seguranca/2 ... postos.htm

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Tutu
Mensagens: 2834
Registrado em: Qui, 09 Abril 2020 - 17:03 pm

Mensagem por Tutu »

É comum atacarem sites por motivos mesquinhos. O mais comum é atacar concorrentes de negócios.

A Wayback Machine provavelmente foi atacada porque arquivaram besteira que um site apresentava e apagou, mas ainda estava disponível lá.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
nuker
Mensagens: 605
Registrado em: Sáb, 23 Outubro 2021 - 17:19 pm

Mensagem por nuker »

A minha sorte é que eu consegui restaurar os arquivos perdidos importantes que estavam em pendrives e através de restaurar arquivos deletados em um HD vazio que não usava há anos. Se não fosse por isso, teria perdido os arquivos pra sempre. Agora todos os arquivos importantes coloquei num pendrive de emergência, do qual evito ligar ao computador.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 5646
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Tutu escreveu:
Qua, 16 Outubro 2024 - 10:32 am
A Wayback Machine provavelmente foi atacada porque arquivaram besteira que um site apresentava e apagou
Mas baseado em que supôs isso?

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Gabarito
Site Admin
Mensagens: 2144
Registrado em: Seg, 02 Março 2020 - 06:49 am

Mensagem por Gabarito »

Agnoscetico escreveu:
Dom, 13 Outubro 2024 - 00:47 am
Fui tentar acessar o Archive.org ( http://web.archive.org ) / Wayback Machine e não consegui, até que encontrei essa notícia no Google:

Vítima novamente: Wayback Machine sofre novo ataque e dados de usuários são expostos

https://www.tecmundo.com.br/seguranca/2 ... postos.htm

A Wayback Machine voltou ao ar anteontem.
Mas está em modo read only e com muitos requisitos de segurança, agora.

Ainda tem um alerta na página principal:
Service Availability

Wayback Machine, Archive-It and blog.archive.org resumed.

Other Internet Archive services are temporarily offline.

Please come to our event this week: Escaping the Memory Hole Wednesday, October 23rd.

Please check our official accounts, including Twitter/X, Bluesky or Mastodon for the latest information.

Our patrons have asked how they can support: PayPal.

We apologize for the inconvenience.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Gabarito
Site Admin
Mensagens: 2144
Registrado em: Seg, 02 Março 2020 - 06:49 am

Mensagem por Gabarito »

E no Blog deles, tem o seguinte:
Internet Archive Services Update: 2024-10-21
Posted on October 21, 2024 by Chris Freeland

In recovering from recent cyberattacks on October 8, the Internet Archive has resumed the Wayback Machine (starting October 13) and Archive-It (October 17), and as of today (October 21), has begun offering provisional availability of archive.org in a read-only manner. Features like uploading, borrowing, reviewing items, interlibrary loan, and other services are not yet available.

Please note that these services will have limited availability as we continue maintenance.

Hackers disclosed archive.org email and encrypted passwords to a transparency website, and also sent emails to patrons by exploiting a 3rd party helpdesk system.

The safety and integrity of the Internet Archive’s data and patrons remain our top priorities. As the security incident is analyzed and contained by our team, we are relaunching services as defenses are strengthened. These efforts are focused on reinforcing firewall systems and further protecting the data stores.

We appreciate your patience and support as we work through these challenges. For ongoing updates, please follow our blog and official social media channels on X/Twitter, Bluesky, and Mastodon.

We stand with all libraries that have faced similar attacks—British Library, Seattle Public Library, Toronto Public Library, and Calgary Public Library—and with the communities we serve. Thank you for standing with the Internet Archive as we continue to fight back on behalf of all affected readers.
Responder