Desde 06 de dezembro de 2016 Trojan chamado Goldeneye é circulado. Alvo de ataque ransomware desta vez são os departamentos de pessoal das empresas. Uma ferramenta de decodificação é atualmente não disponível.

No primeiro caso de Pierce Brosnan como um agente secreto britânico James Bond é tudo sobre o Goldeneye . Esta é uma arma EMP da Guerra Fria, com enorme poder destrutivo. A arma nuclear é detonada via satélite no espaço e destruir todos os equipamentos eletrônicos na Terra.

Os Trojans Goldeneye, embora não seja uma arma de guerra, os danos que ele pode causar em um computador infectado, mas não pode ser subestimada. O ransomware criptografa ou seja, os arquivos privados mais curto de tempo e restaura a resgate. Uma vez que actualmente ainda não existe ferramenta de descriptografia no mercado, os arquivos de reféns presentes permaneçam inúteis em muitos casos. 

Como se infectado com o Trojan Goldeneye?

O Trojan Goldeneye é circulado desde 06 de dezembro 04:00 por e-mail. Quando um aplicativo de um remetente com o nome "Rolf Drescher" camuflada, o ransomware está se espalhando em um arquivo do Excel com o "Bewerbung.xls" rótulo.

Ao abrir o arquivo, o usuário abordado é instruído a permitir a execução de macros. Se o pedido for obedecida, então os troianos com a criptografia de arquivos é iniciado no computador. Uma vez que os arquivos são criptografados, uma reinicialização é realizada e uma nota de resgate aparece , que é armazenado como um arquivo de texto no computador infectado. O chantagista o montante pelo qual o pagamento a transmissão de uma chave de decodificação é prometido, é 1.33284506 Bitcoins e, assim, eleva-se a cerca de 940 euros. 

Como detectar o cavalo de Tróia?

O Trojan Goldeneye é enviado personalizada e é assim disfarçada muito inteligente . Ou seja, a aplicação, na verdade, refere-se a cargos anunciados de uma empresa e as pessoas de contacto competentes são abordados pelo nome. Nos primeiros dias, os e-mails infectados foram apenas para os funcionários em departamentos de pessoal cujo contato pode ser feito facilmente localizar e com base em vagas abertas. Enquanto isso, no entanto, e-mail interno dirige a ser contactado, que não são de livre acesso. Os e-mails também são escritos em alemão impecável, dando-lhes uma muito autêntico. O anexo ao e-mail de Tróia, existem dois arquivos: Um Excel e arquivos PDF. A peste é apenas o arquivo XLS. Embora um arquivo do Excel é incomum como documento pedido, o documento é aberto com frequência, não menos importante, devido à impressão geral positivo da aplicação e na base deste nome do arquivo sedutora "Bewerbung.xls". Outro problema é que muitos scanners de vírus não respondem aos troianos .

Como se comportar como um paciente?

Uma vez que você perceber que o computador está infectado pelo Trojan Goldeneye , estes devem ser separados imediatamente da tomada. Cerca de um servidor saudável pode agora o software de digitalização multi-vírus sardu ser baixado e instalado no computador infectado. Todos os resultados dos exames subsequentes devem ser excluídos.

Em relação aos dados afetadas podem programas como o Panda Ransomware Decrypt e Kaspersky ransomware Decryptor ser uma tentativa de reverter a criptografia; sucede não, de modo que o computador deve estar completamente ser relançada. Se os dados criptografados com a ajuda de ferramentas de análise forense, como Recuva não pode ser restaurado, assim que os arquivos permanecem como reféns por agora inutilizável. A chave de decodificação personalizado é conhecido ou seja ainda não no mercado. Para pagar o bilhete de resgate no valor de cerca de 940 euros, mas não é de forma recomendadas: Em primeiro lugar, não é certo se a chave de decodificação é efectivamente emitidos, por outro lado, há um risco de que novas exigências financeiras são dirigidas às vítimas. É melhor e, portanto, continua a ser um backup em um disco rígido externo. Infelizmente, sabemos que normalmente só apreciar quando você precisa realmente uma vez.

Fonte: internetx.com



Tuesday, December 27, 2016







« Voltar