[firebase-br] RES: RES: Problema com WINDOWS 64 BITS

[Gladiston Santana]

Não há, a menos que haja recursos suficientes para força bruta.
Ramsonware gera uma chave e com essa chave criptograva-se os arquivos,
desse ponto em diante há diferença entre os ramsonwares, a primeira geração
deixava a chave no proprio computador, mas era parcial e inutil sem uma
outra parte que o atacante possuiria.
Este tipo de ramsonware pode ser recuperado  porque empresas de segurança
quebraram a chave do outro lado, mas como a felicidade dura pouco, as
gerações seguintes geram uma chave com informações locais, envia-o para um
email anonimo e criptografam todos os arqiuvos, a cada dia parece surgir
novos metodos.
Recentemente, descobriu-se um método de infectar até mesmo torrents, alguém
descobriu um jeito de infiltrar-se nos que estiverem semeando e fazer todos
mudar para uma cópia infectada.
Infelizmente na darkweb vendem-se kits desses programas que cada atacante
irá personalizar embutindo-o dentro de programas ou páginas web de forma
que cada build divirja dos demais e não havendo uma assinatura que o
identifique não haverá antivirus que os pegue. Há paginas com porno ou
supostos vazamentos montados só com esse proposito.

Existe um programa que não me recordo o nome que tem uma tatica inovadora,
ele detecta o ransomware pelo comportamento.
O programa espalha um conjunto de pastas e arquivos com nomes e datas que
precederiam as pastas criadas pelo usuario por data ou nome, ele faz isso
porque alguns ramwonwares  começam pela pasta \ em ordem alfabetica ou por
data.
Daí então, quando um dos arquivos que esse programa criou some ou é
modificado, ele assume que foi uma ação de ransomware  e mata o processo
que fez isso.
Mas não tenha duvida que gerações seguintes do ransomware vão se adaptar,
resistir é futil.


Em 15 de março de 2018 12:19, Marcos Roberto <timarcos em oi.com.br> escreveu:

> Era uma pergunta se alguém já conseguiu abrir depois disso
>