Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Área destinada à discussão sobre Ciência e os avanços científicos e tecnológicos da humanidade.

Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Atento é hackeada e trabalhadores se sentem perdidos e lesados


youtu.be/FwK4_BnJyTc

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Nenhuma novidade até então, pois todos esses modus operandi de ataques são antigos. Empresas grandes que dizem cumprir todas as normas de segurança estão deslizando. Isso nos mostra que os mau intencionados estão melhores que os bem intencionados em redes e tecnologia. A faculdade está formando uma multidão de pedantes, o submundo forma gênios do crime.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

f0rest escreveu:
Qua, 03 Novembro 2021 - 20:23 pm
Isso nos mostra que os mau intencionados estão melhores que os bem intencionados em redes e tecnologia.
Ransomware apesar de ter um tempo, ainda é algo novo.
Destruir é mais fácil que construir ou manter. Até mesmo quando não acontece ataque hacker por ransomware
Sobre ter mais gente ruim no meio acadêmico e informático (na verdade, não só nessas áreas) é muito provável, mas se isso se generalizasse as coisas iam entrar em colapso e hackers não teriam de quem saquear. Em alguns casos tem ajuda de funcionários (ressentido ou que acham que foram lesados pelo patrão) efetivos, terceirizados, etc, aí o hacker tem o "trabalho" facilitado.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Ramsom já tem quase duas décadas, mas essa discussão se expande para todas as categorias de vírus e segurança digital. Os códigos dos vírus são modificados e atualizados, assim como um vírus em sentido estrito. Um cybercriminoso estuda a vítima e faz suas engenharias reversas. Existe segurança em diversas camadas nas redes e sistemas operacionais, mas em muitos casos um pacote malicioso já passou pelos filtros e não emitiu nenhum alerta pelo firewall, antivírus ou roteadores intermediários. Não que destruir seja mais fácil do que construir e manter, mas sim que quanto maior a complexidade maior pode ser o número de vulnerabilidades, e o elemento humano é falho. Mas com uma qualidade melhor de conhecimento, e não pedantismo e comodismo, as redes poderiam ser ambientes mais seguros.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

f0rest escreveu:
Qui, 04 Novembro 2021 - 12:56 pm
Ramsom já tem quase duas décadas
Na verdade mais de 3 décadas.
Mas só de alguns anos pra cá é que se tornou mais conhecido e com uso de contas anônimas de criptomoedas é que facilitou a popularização.
f0rest escreveu:
Qui, 04 Novembro 2021 - 12:56 pm
Não que destruir seja mais fácil do que construir e manter, mas sim que quanto maior a complexidade maior pode ser o número de vulnerabilidades, e o elemento humano é falho.
Exatamente porque pra destruir até uma detonação do hardware deletada no softwares pode fazer, mas a complexidade pra se criar algo mais seguro torna algo mais difícil de construir e manter.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Isso tudo é previsto nas NBR's e ISO's da vida, mas e na hora de aplicar? Quais softwares vão utilizar? Qual sistema operacional? Qual topologia de rede? E depois de tudo isso, vem a qualificação profissional, que na área de infraestrutura de redes deve ser no mínimo bom. As empresas são persuadidas por marcas que tem um desempenho paralelo a alternativas de código aberto, esse é outro detalhe que vejo. No caso específico é questão de vírus, mas também existe a segurança contra incêndio, predial e acessos com escalonamento de privilégio. Confidencialidade, integridade e disponibilidade das informações, e o tempo de resposta a ataques, etc. . . Todos esse procedimentos na teoria estão em funcionamento. Enfim, a única maneira de melhorar seja para uso doméstico ou corporativo a internet -- ou outros modelos de rede -- é com conhecimento. Um desenvolvimento mais intensivo em firewall e tráfego de pacotes é uma alternativa muito boa. A internet expandiu muito em questão de tempo, desenvolveu excessivamente protocolos em cima de protocolos, confundindo ainda mais as redes. Uma limpeza de protocolos é outra alternativa boa para a internet, é uma complexidade excessiva. "A navalha de Occam".

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Não sei se é possível, mas caso cortassem ligação da internet da Rússia com o resto do mundo, como uma medida de sanção cibernética. ia fazer o governo russo ceder e colaborar pra prender hackers?
E, isso me fez pensar de novo se talvez se até o governo chinês já não aja da mesma forma faz um bom tempo.

Rússia, o lugar onde os hackers mais procurados do mundo vivem como milionários


youtu.be/16poK0kdHWY

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

O organoléptico
Mensagens: 806
Registrado em: Seg, 22 Novembro 2021 - 19:31 pm

Mensagem por O organoléptico »

As vezes é bom ter hackers sempre desafiando o sistema quando a gente pode se tornar um refém dele. Eles acabam sendo um signo inusitado para a liberdade.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

AndarilhoTerrestre
Mensagens: 413
Registrado em: Seg, 06 Abril 2020 - 16:13 pm

Mensagem por AndarilhoTerrestre »

não estudei a fundo o tema, mas gostaria de saber se o sistema Android tem suas vulnerabilidades como as vezes acontece com o Windows.
As vezes leio noticias de aplicativos tidos como "malwares" disponíveis no GOOGLE PLAY e tempo depois removidos por serem nocivos.
do IPHONE não me lembro de ocorrências assim.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

AndarilhoTerrestre escreveu:
Ter, 07 Dezembro 2021 - 09:39 am
não estudei a fundo o tema, mas gostaria de saber se o sistema Android tem suas vulnerabilidades como as vezes acontece com o Windows.
As vezes leio noticias de aplicativos tidos como "malwares" disponíveis no GOOGLE PLAY e tempo depois removidos por serem nocivos.
do IPHONE não me lembro de ocorrências assim.
Sim! Tem! Até o Iphone deve ter. Até o Linux, que muita gente enaltece pela segurança, também; só não é mais alvo de hackers porque não é tão popular quanto Windows e Android.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

A melhor maneira de assegurar segurança é por via de atualizações, firewall e antivírus. A diferença dos sistemas Linux é o escalonamento de privilégios, um código malicioso sem acesso root não é uma grande ameaça ao sistema. No Windows um simples clique em .exe pode comprometer várias atividades do sistema operacional. O caso do ramsom da Renner afetou servidores Linux também, por exemplo. O perigo maior nesses sistemas é a rede e não o sistema operacional, na minha opinião.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

https://www.youtube.com/c/safesrc/search?query=linux


Falha de escalonamento de privilégio de fácil exploração no Linux



youtu.be/Vs7mVzuxEtA


Vulnerabilidade grave no linux permite acesso root a qualquer usuário



youtu.be/I64OpwUv_xo


Atualize seu linux: Falhas de segurança podem comprometer Linux



youtu.be/0AuvIbbwIjk

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Nos primeiros vídeos seria falha lógica explorada com buffer overflow, queria ver o que esse usuário poderia fazer, isto é, se não existiria um controle lógico mais adiante com redundância. De qualquer forma, as comunidades Linux reportam e atualizam os sistemas sempre. No terceiro vídeo é uma exploração de ponteiros em linguagem de compilação e apropriação de informações de buffer. Não gosto de usar ponteiros, só quando necessário mesmo. É importante liberar os ponteiros

Código: Selecionar todos

free (ponteiro);
e fazer limpeza do buffer

Código: Selecionar todos

__fpurge (stdin);
A velocidade de C e C++ tem esses riscos.
E em Linux, você pode usar a distribuição que quiser, pode pegar o código fonte e fazer sua própria distribuição ou então fazer uma cópia - refisefuqui. Mas o sistema Linux é mais seguro do que Windows até o momento e é software livre. Servidores na maioria também o são. No entanto, vulnerabilidades sempre vai existir, pois na própria lógica "nenhum sistema é correto e completo ao mesmo tempo", a dicotomia entre correção e completude.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Não tô insinuando, só dúvida duma possibilidade:

Não é suspeito hacker fazer ataque de ransomware ao sistema do SUS, baseado na suspeita de alguém antivacina do governo e/ou gente lá dentro do governo que não quer liberar a verba pro ConectSUS?
:think:

Ataque de ransomware tira ConnectSUS e site do ministério da saúde do ar


youtu.be/imn_eoTCEM0

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Nem todo ataque tem um propósito ideológico, mas esse está claro, e é triste.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

Agnoscetico escreveu:
Sex, 10 Dezembro 2021 - 15:13 pm
Não tô insinuando, só dúvida duma possibilidade:

Não é suspeito hacker fazer ataque de ransomware ao sistema do SUS, baseado na suspeita de alguém antivacina do governo e/ou gente lá dentro do governo que não quer liberar a verba pro ConectSUS?
:think:

Ataque de ransomware tira ConnectSUS e site do ministério da saúde do ar
Pelo que li hoje, a mensagem sobre ransomware foi só para despistar, já que, aparentemente, nenhum arquivo foi encriptado.

O que os hackers fizeram foi atacar o servidor de DNS para encaminhar os visitantes a um site falso
Imagem
No momento em que esta matéria é escrita, a versão normal, usando o domínio do governo, não funciona:

https://snt.saude.gov.br

Mas a versão via IP direto funciona:

https://189.28.129.116
https://olhardigital.com.br/2021/12/10/ ... rio-saude/

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Spoiler:
Fernando Silva escreveu:
Sáb, 11 Dezembro 2021 - 10:03 am
Agnoscetico escreveu:
Sex, 10 Dezembro 2021 - 15:13 pm
Não tô insinuando, só dúvida duma possibilidade:

Não é suspeito hacker fazer ataque de ransomware ao sistema do SUS, baseado na suspeita de alguém antivacina do governo e/ou gente lá dentro do governo que não quer liberar a verba pro ConectSUS?
:think:

Ataque de ransomware tira ConnectSUS e site do ministério da saúde do ar
Pelo que li hoje, a mensagem sobre ransomware foi só para despistar, já que, aparentemente, nenhum arquivo foi encriptado.

O que os hackers fizeram foi atacar o servidor de DNS para encaminhar os visitantes a um site falso
Imagem
No momento em que esta matéria é escrita, a versão normal, usando o domínio do governo, não funciona:

https://snt.saude.gov.br

Mas a versão via IP direto funciona:

https://189.28.129.116
https://olhardigital.com.br/2021/12/10/ ... rio-saude/
Infelizmente o sistema de segurança da minha máquina ou do navegador bloqueou o acesso:
Sua conexão não é particular
Invasores podem estar tentando roubar suas informações de 189.28.129.116 (por exemplo, senhas, mensagens ou cartões de crédito). Saiba mais
NET::ERR_CERT_COMMON_NAME_INVALID

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Agnoscetico escreveu:
Sáb, 11 Dezembro 2021 - 12:35 pm
Sua conexão não é particular
Invasores podem estar tentando roubar suas informações de 189.28.129.116 (por exemplo, senhas, mensagens ou cartões de crédito). Saiba mais
NET::ERR_CERT_COMMON_NAME_INVALID
É só aceitar o risco e prosseguir para o link :D

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Rússia desmantela rede de hackers REvil que atacou a empresa brasileira JBS


youtu.be/vedbslKouPo

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Cruz Vermelha alvo de ciberataque


youtu.be/S7LZC-HMIX0

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Terminais petrolíferos na Europa alvo de ciberataque


youtu.be/AGTAuQbSlIs

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Tutu
Mensagens: 2130
Registrado em: Qui, 09 Abril 2020 - 17:03 pm

Mensagem por Tutu »

Phishing. Golpes por internet, usando pix e aplicativos.

youtu.be/Jt2kRV66e38

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

Tutu escreveu:
Qua, 13 Abril 2022 - 21:20 pm
Phishing. Golpes por internet, usando pix e aplicativos.

youtu.be/Jt2kRV66e38
Tipo páginas que mostram alertas de vírus "Avast detectou 5 vírus no seu PC! Clique aqui para eliminar!"

Ou dizem que é preciso instalar o Flashplugin para visualizar alguma coisa (embora o Flash já não exista há alguns anos).

Ou avisam que há uma mensagem de alguma menina doida para te conhecer.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Tutu
Mensagens: 2130
Registrado em: Qui, 09 Abril 2020 - 17:03 pm

Mensagem por Tutu »

A situação está piorando... Golpe do pix, extorsão com criptomoeda, chantagem com fotos nuas, etc.

youtu.be/B9bBoYzpVPw

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Transação com PIX cada vez mais perigosa.
Vi nos comentários que IPhone seria mais seguro pra esse tipo de coisa.

Tchau Tchau PIX! Dinheiro indo embora de celulares por causa de vírus
Um novo vírus está roubando transferencias PIX de brasileiros. E não importa qual banco você use, um bancão mais antigo ou um digital mais novo, você também está vulnerável. Confira!

youtu.be/Ex3PTF_fKdc

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Tutu
Mensagens: 2130
Registrado em: Qui, 09 Abril 2020 - 17:03 pm

Mensagem por Tutu »

Agnoscetico escreveu:
Dom, 05 Março 2023 - 18:58 pm
Transação com PIX cada vez mais perigosa.
Vi nos comentários que IPhone seria mais seguro pra esse tipo de coisa.

Tchau Tchau PIX! Dinheiro indo embora de celulares por causa de vírus
Tem tanta teoria da conspiração com Pix desde 2020 que até parece existir movimento anti-Pix.

Esse Techtudo não é confiável e adora fazer sensacionalismo. Não é problema no Pix. O fato de ter muito ladrão de celular usando Pix para limpar a conta da vítima, não é insegurança do Pix e sim insegurança física, no celular. É possível fazer vírus para fazer a vítima pagar boleto.

O vírus BrasDex é só um vírus como qualquer outro que se instala no Android para hackear aplicativos de banco ou roubar dados para poder fazer transferência bancária. Provavelmente é falha de segurança do Android ele conseguir fazer isso sem root.

https://www.jornaldosudoeste.com/novo-v ... -proteger/

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Fiquei na dúvida se postava isso no tópico de Federação russa no contexto da guerra na Ucrânia, pois, fala de ataques hackers sobre aquela guerra.

Da Ucrânia para toda a Europa: Conflito Cibernético Chega a um Ponto de Inflexão

https://br.financas.yahoo.com/noticias/ ... 00056.html

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Recrutamento para o crime organizado passa pelo mundo dos vídeojogos, menores ignoram consequências das suas ações
Cibercriminosos usam menores para realizar ataques informáticos


youtu.be/RtV68JIEwRc

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

O português Diogo Santos Coelho lançou um dos maiores fóruns de pirataria informática do mundo quando tinha apenas 14 anos. O FBI optou por não intervir até que ele tivesse idade suficiente para ser julgado como adulto.

RaidForums: O hacker menor que pode ser extraditado para os EUA


youtu.be/q2wArkyTBdw

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Gabarito
Site Admin
Mensagens: 1751
Registrado em: Seg, 02 Março 2020 - 06:49 am

Mensagem por Gabarito »

Agnoscetico escreveu:
Sáb, 03 Junho 2023 - 00:26 am
O português Diogo Santos Coelho lançou um dos maiores fóruns de pirataria informática do mundo quando tinha apenas 14 anos. O FBI optou por não intervir até que ele tivesse idade suficiente para ser julgado como adulto.

RaidForums: O hacker menor que pode ser extraditado para os EUA

Muito interessante esse vídeo.
Obrigado por trazê-lo para cá.

Imagem

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Polícia desmantela quadrilha com mais de 20 milhões de logins e senhas da polícia, Exército e Justiça; adolescente de 14 anos é apontado como líder

Grupo de jovens se conheceu em fóruns na internet e eles se aproveitavam das falhas de segurança dos sites oficiais. Adolescente diz que criou programa capaz de invadir qualquer site.

https://g1.globo.com/fantastico/noticia ... ider.ghtml
Grupo de jovens se conheceu em fóruns na internet e se aproveitavam das falhas de segurança dos sites oficiais. Adolescente de 14 anos, apontado como líder, diz que criou programa capaz de invadir qualquer site.
Quadrilha com hackers adolescentes roubou senhas de PMs, Exército e Justiça | Fantástico


COMENTÁRIO QUE DESTAQUEI
@funnybrazil7008
há 11 horas

Algumas pessoas afirmam que a polícia deveria contratar os indivíduos. No entanto, é importante esclarecer que esses indivíduos não são hackers, mas sim scripters. Eles não possuem habilidades para hackear, mas sim acesso a sistemas que fazem isso. Atualmente, é relativamente fácil obter acesso a esses sistemas, não sendo necessário ser um hacker experiente para isso, apenas ter um conhecimento básico sobre o assunto. O problema é que muitos sistemas utilizados pelas instituições públicas estão defasados e não possuem a segurança necessária para impedir invasões. Na matéria em questão, é mencionado que essa forma de invasão é "sofisticada", mas na verdade está desatualizada há anos. Se as instituições investissem em segurança adequada, esse tipo de invasão seria evitado.


youtu.be/783w84FQZh0

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Ta complicado pra polícia:
Logins de acesso para painéis da Polícia Civil e Militar do Rio de Janeiro estão sendo vendidos por 12 reais. A descoberta vem após o Fantástico noticiar mês passado que a Polícia Civil de São Paulo tinha acabado de desmantelar uma quadrilha com mais de 20 milhões de logins e senhas de órgãos paulistas, como a própria polícia, ministério público e tribunal de justiça. Confira!
Hackers vendem logins da Polícia Militar do RJ por R$ 12


youtu.be/gdmhEKevWSw

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

nuker
Mensagens: 596
Registrado em: Sáb, 23 Outubro 2021 - 17:19 pm

Mensagem por nuker »

Meu computador foi atacado por um vírus denominado KCVP, um ramsomware, e isso aconteceu em novembro de 2022. Ele basicamente ataca seu computador silenciosamente, altera configurações de antivírus caso tal não esteja protegido por uma senha, e então vai transformando um monte de arquivos de várias extensões no formato .kcvp. Nas pastas onde tem tais arquivos alterados há um arquivo de texto que diz que se você quiser recuperar seus arquivos, terá que pagar um valor em dólares só que no formato bitcoin, ou seja, um valor em bitcoin equivalente a tantos dólares e é um valor alto por pasta ou arquivo. No arquivo há também um endereço em bitcoin para você transferir seus bitcoins para a conta do malfeitor. Mas nada garante que ele vá cumprir com o que disse no texto. Se bem me lembro, eu tinha deletado arquivos do vírus que tinham caracteres em chinês ou japonês, então neste caso, o vírus deveria ser de origem oriental.

Tomem cuidado, porque esse vírus não ataca somente seu HD ou SDD mas qualquer dispositivo conectado ao computador, como um pendrive.

Colocar arquivos em pastas protegidas do Windows ajuda, já que muitos arquivos em tais pastas, durante o ataque, não foram danificados.

Esse ramsomware normalmente infecta seu computador quando você faz download de arquivos e os abre. Exemplo, geradores de seriais e cracks.

Não há ainda um programa capaz de recuperar os arquivos transformados em kcvp.

A minha sorte é que vários arquivos importantes estavam em pendrives que não tinham sido conectados no computador.

Outra sorte minha é que tenho um antigo HD em desuso no qual recuperei uma porrada de arquivos que tinha deletado há anos, por causa de outra perda que tive.

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

nuker escreveu:
Sex, 15 Dezembro 2023 - 20:41 pm
Meu computador foi atacado por um vírus denominado KCVP, um ramsomware, e isso aconteceu em novembro de 2022. Ele basicamente ataca seu computador silenciosamente, altera configurações de antivírus caso tal não esteja protegido por uma senha, e então vai transformando um monte de arquivos de várias extensões no formato .kcvp. Nas pastas onde tem tais arquivos alterados há um arquivo de texto que diz que se você quiser recuperar seus arquivos, terá que pagar um valor em dólares só que no formato bitcoin, ou seja, um valor em bitcoin equivalente a tantos dólares e é um valor alto por pasta ou arquivo. No arquivo há também um endereço em bitcoin para você transferir seus bitcoins para a conta do malfeitor. Mas nada garante que ele vá cumprir com o que disse no texto. Se bem me lembro, eu tinha deletado arquivos do vírus que tinham caracteres em chinês ou japonês, então neste caso, o vírus deveria ser de origem oriental.

Tomem cuidado, porque esse vírus não ataca somente seu HD ou SDD mas qualquer dispositivo conectado ao computador, como um pendrive.

Colocar arquivos em pastas protegidas do Windows ajuda, já que muitos arquivos em tais pastas, durante o ataque, não foram danificados.

Esse ramsomware normalmente infecta seu computador quando você faz download de arquivos e os abre. Exemplo, geradores de seriais e cracks.

Não há ainda um programa capaz de recuperar os arquivos transformados em kcvp.

A minha sorte é que vários arquivos importantes estavam em pendrives que não tinham sido conectados no computador.

Outra sorte minha é que tenho um antigo HD em desuso no qual recuperei uma porrada de arquivos que tinha deletado há anos, por causa de outra perda que tive.
1) Pesquisei sobre ele no Bing chat onde apresenta algumas soluções:

O arquivo **.kcvp** é uma extensão de arquivo usada pelo ransomware **Kcvp** ¹. Esse vírus pertence à família **STOP/DJVU** de infecções do tipo ransomware e criptografa seus arquivos (vídeo, fotos, documentos) com um método de criptografia forte, tornando impossível calcular a chave de qualquer maneira ¹. O vírus usa uma chave única para cada vítima, com uma exceção: se o Kcvp não conseguir estabelecer uma conexão com seu servidor de comando e controle (C&C Server) antes de iniciar o processo de criptografia, ele usará a chave offline. Essa chave é a mesma para todas as vítimas, tornando possível descriptografar arquivos criptografados durante um ataque de ransomware ¹.

Se você foi infectado pelo vírus Kcvp, existem várias soluções universais para recuperar arquivos criptografados com a extensão **.kcvp** ¹. No entanto, é importante ler cuidadosamente o manual de instruções completo e garantir que você entenda tudo. Não pule nenhuma etapa, pois cada uma delas é muito importante e deve ser concluída por você ¹.

Espero que isso ajude! Se você tiver outras perguntas, não hesite em perguntar.

Origem: conversa com o Bing, 17/12/2023
(1) KCVP VIRUS (.kcvp FILE) RANSOMWARE FIX & DECRYPT DATA. https://howtofix.guide/kcvp-virus-file/.
(2) How To Remove KCVP Ransomware (Virus Removal Guide) - MalwareTips Forums. https://malwaretips.com/blogs/remove-kc ... are-virus/.
(3) KCVP Virus [.kcvp FIles] - Removal & Decrypt Fix [Free Guide]. https://www.youtube.com/watch?v=fl5LORfjOLc.
(4) undefined. https://sensorstechforum.com/kcvp-virus-files/00:00.

2) O Windows tem o "Proteção contra ransomware", mas ainda não consegui configurar (achei confuso).

Re: Ataques hackers: Ransomware e outros malwares causando prejuízos enormes

Avatar do usuário
Agnoscetico
Mensagens: 4427
Registrado em: Sáb, 21 Março 2020 - 11:46 am

Mensagem por Agnoscetico »

Parece que quando é pra pegar grupo de hackers que atacam grandes empresas a polícia internacional funciona que é uma maravilha:

Desmantelado o maior grupo de "ransomware" do mundo

https://pt.euronews.com/2024/02/20/desm ... e-do-mundo




youtu.be/P3HapY2dTbo
Responder