por João Fernandes
Respondendo a um aumento massivo na circulação de uma nova variante de
uma ameaça já conhecida por muitos utilizadores como o “Vírus da
Polícia”, ou “Vírus da PSP”, a Panda Security publicou um pequeno guia
que ajuda os utilizadores infetados por este malware a remover a ameaça.
A
WinTech considera que esta informação é de extrema
importancia e transcreve aqui o guia que pode ser encontrado também no
blog oficial da empresa,
aqui .
Para quem não conhece
este "Virus da PSP" então podemos dizer que normalmente os utilizadores
afetados são confrontados com uma imagem semelhante à que é apresentada :
O instinto leva os
utilizadores a pressionar as teclas ESC ou a combinação ALT+F4, mas sem
grande sucesso, já que a mensagem bloqueia o computador deixando-o
inutilizado.
A mensagem é aparentemente proveniente da Polícia de Segurança
Pública (PSP) e informa que foi detetada atividade ilegal no computador
do utilizador afetado. Mais especificamente, a mensagem refere que o
endereço IP utilizado pelo computador para se ligar à Internet foi
detetado em acessos a websites proibidos contendo pornografia e
violência infantil, e que para o desbloquear terá que ser paga uma multa
de 100€. O texto demonstra um português pouco correto, que é um
pormenor extremamente útil na identificação deste tipo de mensagens
fraudulentas. Contudo, dado o carácter de gravidade da mensagem, os
utilizadores tendem a não prestar a atenção devida a estas pistas.
Esta
nova variante do conhecido “Vírus da Polícia” chamado Trj/Ransom.ab,
pertence a uma categoria de malware denominada ransomware, alusivo à
palavra inglesa para “resgate” (ransom). Existem inúmeras variantes
destinadas a países distintos que se fazem passar por diversas
autoridades locais (mais informação em
http://pandalabs.pandasecurity.com/the-rise-of-the-ransomware
/). O objetivo dos autores deste malware é intimidar e chantagear as
vítimas cujos PCs sejam infetados, e persuadi-las a pagar pela remoção
do malware. O esquema é semelhante ao que é utilizado por rogueware
(falsos antivírus), com a diferença de que neste caso o burlão se tenta
passar pelas autoridades legais em vez de um fabricante de
antivírus. Para os utilizadores que estão a ser confrontados (ou possam
vir a ser) com esta ameaça, a Panda Security fornece as Instruções para
remoção do “Vírus da Polícia”, o Trj/Ransom.ab:
1. Crie um disco de recuperação
para desinfetar completamente o Trj/Ransom.ab analisando o seu
computador. Para tal, transfira a ferramenta PandaRescueDisk
(www.pandasecurity.com/resources/sop/safecd/pandarescuedisk.iso) para um
computador livre de vírus.
2. Desinfete o computador com a ferramenta PandaRescueDisk.iso:
2.1. Após transferir a ferramenta, grave o ficheiro ISO (imagem de
disco) para um CD através do seu software de gravação habitual.
2.2. Após gravar o CD, introduza-o no leitor de CD e reinicie o
computador de modo a que o arranque seja realizado a partir desse CD.
NOTA: Se
surgirem problemas ao tentar reiniciar o sistema arrancando a partir do
CD, consulte o artigo de ajuda Como arrancar a partir de um CD-Rom? (
http://www.pandasecurity.com/homeusers/support/card?id=950011&IdIdioma=2 )
3. Analisar com o Panda RescueDisk:
3.1. Após iniciar o sistema a partir da unidade de CD, verá o ecrã do
Panda RescueDisk que o guiará ao longo do processo de análise e
desinfeção:
3.2. Quando o processo terminar, remova o CD e pressione ENTER para reiniciar o computador.
3.3. Abra o seu antivírus e execute uma análise completa para confirmar
a desinfecção definitiva do Trj/Ransom.ab.
Para terminar, recordamos alguns conselhos práticos para vos ajudar a protegerem-se contra este tipo de malware:
1. Utilize o senso comum. Nenhuma
organização governamental poderá bloquear-lhe o acesso ao seu próprio
computador. Não pague a “multa” a que se referem sob quaisquer
circunstâncias, porque se trata de uma fraude.
2. Instale um antivírus eficaz. Teste gratuitamente uma solução Panda durante 1 mês em
http://www.pandasecurity.com/portugal/homeusers/solutions e evite surpresas desagradáveis.
3. Mantenha o seu sistema operativo atualizado com as últimas correções dos principais fabricantes.4. Nunca abra um e-mail de um remetente desconhecido.
Fique atento a mensagens com temas e assuntos demasiado atrativos, cujo
objetivo pode ser potenciar a propagação de um vírus pelo maior número
de utilizadores possível.
5. Evite navegar em páginas Web inseguras. Em
muitos casos basta visitar um website afetado, mesmo que legítimo, para
ficar infetado sem se aperceber. Se no entanto necessitar de aceder a
websites duvidosos, tente fazê-lo num ambiente livre de malware, como
uma máquina virtual ou a ferramenta Panda SafeBrowser (
http://www.pandasecurity.com/homeusers/solutions/safebrowser ).
--------------------------------------------------------------------------
http://wintech.pt/guias/11938-
Um
novo relato de um incidente com um iPhone é conhecido. De acordo com a
informação avançada, a vítima foi um tailandês de 28 anos que terá sido
eletrocutado ao colocar o seu iPhone 4S à carga.
O
KuantoKusta celebra a época natalícia presenteando os seus seguidores
com um passatempo e a pedido dos utilizadores, o comparador de preços
voltou a lançar um passatempo no molde de pistas e charadas.
A
Policia de Segurança Pública emitiu um pequeno alerta através da rede
social Facebook onde revela que está a circular uma nova versão da
ameaça do famoso Vírus da Policia.