Como recuperar os ficheiros encriptados pelo Criptolocker

O Criptolocker, é um poderoso malware que encripta os ficheiros do utilizador e de seguida pede um resgate pelos mesmos num valor que dependendo da situação, ronda os 100-200 euros.

CryptoLocker-thmb

Felizmente, já existe forma de recuperar os ficheiros sem pagar, para isso deverá ir à página https://www.decryptcryptolocker.com/, submeter um dos ficheiros encriptados e depois irá receber por email uma aplicação que recupera os seus ficheiros.

Finalmente, os problemas causados pelo cryptolocker podem ser resolvidos!

Abraço,

A Importância de não ter apenas antivirus

Recentemente, tem havido uma praga de um vírus, que devido à sua mensagem, tem espalhado o pânico por muita gente. O payload deste, ou seja, a ação maliciosa, consiste em mostrar ao utilizador, uma mensagem alegadamente da PSP dizendo que foram detetados conteúdos pornográficos ou violentos no computador e por isto este se encontra bloqueado, apesar de na primeira variante ser significativamente fácil de remover, na segunda e mais recente, é bastante complexo, pois o computador está totalmente bloqueado pelo aviso. Todas as pessoas que conheço e que já apanharam este vírus tinham uma coisa em comum, antivirus ativo e a funcionar corretamente, o que levou muita gente a perguntar-me qual é o melhor antivírus, e o meu amigo x disse que este era excelente e agora aconteceu-me isto!

Vamos então responder à questão do utilizador tipo do parágrafo seguinte, e a resposta quanto ao melhor antivirus é, um gratuito qualquer, pessoalmente uso o Microsoft Security Essentials, mas também pode usar o AVG, o Avast ou qualquer outro. Não ficando esclarecido com a resposta, convém explicar melhor a importância de não confiar apenas no antivirus, pois este não é o mais importante, um antivírus funciona à base de assinaturas, ou seja, ficheiros que detetam o comportamento dos vírus e que a partir da deteção desses padrões de comportamento alertam o utilizador, para que um antivirus detete o vírus, este tem de ter sido detetado previamente pela empresa que desenvolveu a aplicação e de seguida criada a assinatura e de seguida atualizada no antivirus do computador, a questão é por isso, e se não haver assinatura criada? É simples, o computador irá apanhar o vírus. Por isso, é importante ter em consideração mais fatores para além do antivírus, como iremos ver no parágrafo seguinte.

Muita gente, não se preocupa com a versão dos programas que está a usar, e há certos programas que convém MESMO ter a última versão, esses programas são, o Adobe Flash, o seu browser (Internet Explorer, Firefox, Chrome, …) e o Java, bem como as atualizações do sistema operativo, que devem estar instaladas. Verificar se tem a última versão destas aplicações, não é difícil, existe um programa excelente, que se dá a esse trabalho por si, e até é gratuito, que é o http://secunia.com/products/consumer/psi/ , através dele podemos para além de verificar o nível de segurança do nosso computador, este também faz o tracking dos programas que estão atualmente a fazer alterações no sistema, muito útil para verificar se um ficheiro que não era suposto fazer nada, afinal está a mexer onde não deve e até classifica o sistema em termos de segurança numa escala de 0 a 100.

Outra coisa bastante importante, é não desativar o UAC, ela é a barreira que protege o sistema, muitas pessoas fazem isso porque é “chato”, os programas levam tempo a abrir, etc. No entanto, este sistema pode ajudar bastante, principalmente nos casos em que se abre um ficheiro inocente como uma imagem e esta pede acesso ao sistema desencadeando o UAC caso esteja ativo, quando isso acontece deve-se cancelar imediatamente.

E finalmente, para que tenha o seu computador seguro, tenha sempre a firewall ativada, e é muito importante, o Windows XP Service Pack 2 para cima, o Vista e o 7 têm uma ativada por defeito, e que é suficiente, apesar de no passado já ter visto keyloggers a passarem esta “barreira” com bastante facilidade, no entanto muitas destas falhas já foram corrigidas, de qualquer forma, se desejar melhorar ainda mais a segurança do seu computador, poderá descarregar gratuitamente esta por exemplo.

Para terminar, e para que evite ao máximo apanhar estes “bichos”, recomendo que não abra emails de desconhecidos, pois muitos dos vírus são apanhados por esta via; convém também relembrar os utilizadores que a partir de 2014 o Windows XP já não vai ter mais atualizações devido ao fim do suporte por parte da Microsoft do mesmo, por isso quando isso acontecer, tenham cuidado, pois as vulnerabilidades que este possa vir a ter, e que já não serão corrigidas.