404 Not Found

nginx
{"id":8980,"date":"2015-10-28T17:54:55","date_gmt":"2015-10-28T19:54:55","guid":{"rendered":"https:\/\/cleuber.com.br\/?p=8980"},"modified":"2016-06-14T22:31:30","modified_gmt":"2016-06-15T01:31:30","slug":"apos-pico-de-infeccoes-do-windows-a-microsoft-entra-em-cena-para-combater-o-ransomware-teslacrypt","status":"publish","type":"post","link":"https:\/\/cleuber.com.br\/index.php\/2015\/10\/28\/apos-pico-de-infeccoes-do-windows-a-microsoft-entra-em-cena-para-combater-o-ransomware-teslacrypt","title":{"rendered":"Ap\u00f3s Pico de Infec\u00e7\u00f5es do Windows, a Microsoft Entra em Cena Para Combater o Ransomware TeslaCrypt"},"content":{"rendered":"

J\u00e1 \u00e9 not\u00f3ria a\u00a0contamina\u00e7\u00e3o de Ransomwares no Brasil. Diversas empresas e \u00f3rg\u00e3os p\u00fablicos como prefeituras j\u00e1 foram contaminados por este malware que \u00e9 o mais comentado hoje em dia.<\/p>\n

Leitura recomendada:\u00a0Ramsomware Saiba o Que \u00e9 e Como Se Proteger<\/a><\/span><\/span><\/p>\n

Existem diversas varia\u00e7\u00f5es deste malware e uma delas que chamou a aten\u00e7\u00e3o recentemente \u00e9 a TeslaCrypt.<\/p>\n

Por isso, a Microsoft lan\u00e7ou uma ferramenta de resgate para milhares de m\u00e1quinas Windows que foram infectados desde Agosto pelo ransomware-Encrypting File TeslaCrypt.<\/p>\n

Juntamente com as \u00faltimas atualiza\u00e7\u00f5es que s\u00e3o lan\u00e7adas sempre na segunda ter\u00e7a-feira de cada m\u00eas, as famosas “Patch Tuesday”, a Microsoft atualizou sua ferramenta de remo\u00e7\u00e3o de software mal-intencionado para enfrentar o temido TeslaCrypt, ou Tescrypt.<\/p>\n

Dados de telemetria do Microsoft Windows pegou um grande pico de detec\u00e7\u00f5es para TeslaCrypt no final de agosto, saltando de 1.000 abaixo detec\u00e7\u00f5es por dia no in\u00edcio do m\u00eas para mais de 3.500 em 24 de agosto.<\/p>\n

“Depois do pico, as detec\u00e7\u00f5es\u00a0ca\u00edram, mas em geral se mantiveram mais elevadas do que antes que o primeiro pico no final de agosto”<\/em>, observou a Microsoft<\/a><\/span><\/span>.<\/p>\n

Observe no gr\u00e1fico:<\/p>\n

\"1\"<\/a><\/p>\n

 <\/p>\n

O malware \u00e9 normalmente entregue na carga \u00fatil de v\u00e1rios exploit-kits, incluindo Angler, uma opera\u00e7\u00e3o de hacking que gerava estimados 60 milh\u00f5es de d\u00f3lares<\/a>\u00a0por ano\u00a0que a Cisco interrompeu no in\u00edcio deste m\u00eas.<\/p>\n

O pico agosto coincidiu com um relat\u00f3rio<\/a> da empresa de seguran\u00e7a Malwarebytes detalhando um an\u00fancio-malware generalizada, ou a campanha “malvertising” no final de agosto, que distribuiu\u00a0o exploit-kit Angler\u00a0<\/strong>para os visitantes de uma s\u00e9rie de sites de not\u00edcias populares, incluindo o Microsoft <\/strong>MSN.com<\/strong>.<\/p>\n

TeslaCrypt apareceu no radar no in\u00edcio de 2015<\/a>, ganhando notoriedade por ter o p\u00fablico gamer como alvo. Ap\u00f3s uma infec\u00e7\u00e3o, TeslaCrypt procura por tipos espec\u00edficos de arquivos e, em seguida, criptografa-los com criptografia AES 256 e exige o pagamento em Bitcoin em troca de uma chave para abrir os arquivos.<\/p>\n

Como notas da Microsoft, o que separa TeslaCrypt de outros ransomware \u00e9 que ele tamb\u00e9m tem como alvo arquivos relacionados a software financeiro e fiscal.<\/strong><\/p>\n

\n

A adi\u00e7\u00e3o de TeslaCrypt na ferramenta de remo\u00e7\u00e3o de malware da Microsoft oferece uma op\u00e7\u00e3o de resgate adicional a uma ferramenta de decodifica\u00e7\u00e3o da Cisco Talos Group<\/a>\u00a0e outro kit de resgate<\/a> lan\u00e7ado em maio.<\/p>\n

No entanto, a Microsoft observou que as variantes anteriores do TeslaCrypt armazenavam a chave privada como um arquivo na pr\u00f3pria m\u00e1quina, permitindo que as v\u00edtimas a usarem a ferramenta de descriptografia da Cisco Talos TeslaCrypt<\/a>\u00a0para descriptografar os arquivos com a chave privada armazenada localmente.<\/p>\n

Mas variantes recentes armazenam a chave no Registro como dados bin\u00e1rios, acrescentou. Essa mudan\u00e7a de t\u00e1tica foi observada pelo Kaspersky<\/strong> em um relat\u00f3rio detalhado sobre TeslaCrypt vers\u00e3o 2.0<\/a>, que se apresenta \u00e0s v\u00edtimas como CryptoWall – provavelmente, os pesquisadores da Kaspersky perceberam que isso\u00a0coagiria\u00a0as v\u00edtimas a pagar j\u00e1 que os arquivos criptografados com CryptoWall ainda n\u00e3o podem ser descriptografados<\/strong>.<\/p>\n

Microsoft enfatizou que a melhor defesa contra ransomware \u00e9 a “pr\u00e9-defesa “, o que significa fazer backup de arquivos em um armazenamento offline.<\/strong><\/p>\n

fontes: zdnet<\/a>, microsoft<\/a>, cisco, kaspersky<\/p>\n

Cleuber<\/p>\n","protected":false},"excerpt":{"rendered":"

J\u00e1 \u00e9 not\u00f3ria a\u00a0contamina\u00e7\u00e3o de Ransomwares no Brasil. Diversas empresas e \u00f3rg\u00e3os p\u00fablicos como prefeituras j\u00e1 foram contaminados por este malware que \u00e9 o mais comentado hoje em dia. Leitura recomendada:\u00a0Ramsomware Saiba o Que \u00e9 e Como Se Proteger Existem diversas varia\u00e7\u00f5es deste malware e uma delas que chamou a aten\u00e7\u00e3o recentemente \u00e9 a TeslaCrypt. …<\/p>\n","protected":false},"author":1,"featured_media":8983,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[51,2,3],"tags":[470,472,471,473],"class_list":["post-8980","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dicas-e-tutoriais","category-noticias","category-tutoriais-windows","tag-ransomware","tag-tescrypt","tag-teslacrypt","tag-virus-sequestrador"],"_links":{"self":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/8980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=8980"}],"version-history":[{"count":0,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/8980\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media\/8983"}],"wp:attachment":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=8980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=8980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=8980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}