Ransomware e hackers sequestradores | Nerdologia Tech

[Música] sejam bem vindos ao neurology até que eu sou átila biólogo pesquisador e guardo tudo de importante no cloud hoje com a participação da aluna curso mais tecnologia a gente vai ver como os crimes na internet funcionam como eles evoluíram e porque a gente está exposto aí o seu computador já pode ter sido seqüestrado de novo e você só não sabe numerologia téc sobre botnets a gente falou como muitos computadores e dispositivos eletrônicos podem estar no estado subir invadidos e esperando um comando para atacar um alvo e tirar do ar por um bom tempo esses

computadores invadidos serviam para mandar spam ou aqueles e mails com vendas de remédios que todo mundo já recebeu em boa parte deles eram mandados por redes e afiliados russas criminosas chamadas de parte necas e você talvez tenha reparado que eles são cada vez mais raros com o brian krebs contentes por nation isso aconteceu não só porque os filtros de spam ficaram melhores mas também por causa da ação de empresas com a microsoft ea coalizão internacional antipirataria que tornaram muito mais difícil para as partes técnicas russas processarem o pagamento via cartões de crédito com o fim

desse modelo de negócios a solução dos criminosos foi aproveitar os computadores invadidos pra outro fim o ransomware o conceito desenvolvido por dois pesquisadores em 1996 é bem simples aproveitando vulnerabilidades o agressor está no seu programa um malware no computador da vítima mas ao invés de mandar spam esse mal é incrível os dados do computador como assim é quase impossível de ser quebrada suas fotos das férias em acapulco suas planilhas de gastos seus seis games todos os dados importantes ficam inacessíveis muito mais do que isso no caso de empresas como bancos e hospitais que têm dados

de clientes quando essa inquietação termina o agressor disparou uma mensagem exigindo o pagamento de resgate para a vítima poder desinfetar os seus dados que foram feitos de reféns daí o nome ransomware um software que demanda resgate ou grandes onu o que não tinha 96 era uma boa forma de transferir o dinheiro resgate anonimamente e com o controle de quem pagou não tinha mas passou a ter desde a criação de emitir compõem e de outras crypton moedas que ainda vamos explicar por aqui muitos ransomware são espalhados pela mesma técnica de phishing usada por spam onde os

agressores criam sites completos ou emails amigáveis e convincentes que criam a impressão de segurança para quem está acessando de que se trata de um site de banco ou até da conta no facebook a idéia funciona tão bem que vem crescendo nessa última década como o everton de 2012 um presente troiano que se espalhou disfarçado dentro de programas piratas e outros crimes digitais para depois finge um alerta policial que exigia dos usuários que pagasse uma multa para encobrir o fato entre 2013 e 2014 só restam é crypton o que rendeu 27 milhões de dólares em resgates

pelo que o fbi estima e eles não ficam restritos ao computador infectado o clipe ou é capaz de encriptar arquivos e discos externos drives em rede eo que mais for conectado no computador infectado nem são problemas exclusivos de máquinas windows em 2015 tivemos um resumo disfarçado do aplicativo para android que travava celulares android onde foi baixado o ingrediente que limitava a tempestade perfeita de encriptação alheia era a forma de se espalhar mas no começo de 2007 o grupo deixando os brothers publicou várias ferramentas de hacking segundo eles elas foram criadas pela eni é sei que

ao invés de notificar os fabricantes das vulnerabilidades nos seus softwares aproveitava as brechas para fazer ferramentas de espionagem entre elas estava um xbox de windows bastante sério que fez a microsoft correr pra soltar atualizações de segurança até para windows xp um dos programas que aproveitou essa vulnerabilidade foi o edson lucas um programa que se espalhavam em máquinas windows e usava o processamento de computador para minerar uma crypton moeda chamada moneiro você provavelmente não ouviu falar dele porque o estrago não era grande mesmo com várias máquinas infectadas o prejuízo era só a pena de processamento nada

comparado com o estrago global que o ransomware ona cruyff fez o ano a cray aproveitou a mesma vulnerabilidade descoberta permanecer mas para encriptar o que encontra nos computadores infectados e pedir 300 dólares em bitcoin como resgate ele se espalhou mundialmente por centenas de milhares de máquinas afetando o sistema de saúde inglês o ministério interior russo telecomunicações da espanha montadoras de carros isso só entre quem assumiu que teve problemas e esse estrago foi todo feito por um programa com várias falhas no auge da invasão dos sistemas um inglês com apelido de mau etec descobriu um domínio

de internet que servia como gatilho no código do ano atrai o domínio era checado pelo programa antes que ele entre para a máquina provavelmente como forma de descobrir se não estava a ser rodado e sendo observado em uma máquina virtual quando o pesquisador registrou o domínio ou no acre parou de infectar novas máquinas o que deu mais tempo pra todo mundo instalar as atualizações de segurança esse não foi o único erro no cry como ele não apaga os números usados na conta da encriptação pelo menos dois pesquisadores desenvolveram ferramentas que dizem gritam os arquivos assim

ninguém precisa pagar o resgate até porque pagar seria um mau negócio como ele usa o mesmo endereço de carteira bitcoin para pedir o resgate isso torna quase impossível saber quem pagou e vendo que quem pagou o resgate não conseguiu recuperar os dados pouca gente tocou continuar pagando o resultado é que em maio de 2017 detectaram menos de 100 mil dólares pagos em resgate pela cray o que é quase nada dado o número de máquinas atingidas ea destruição que causou é menos dinheiro do que o áudio cans mineiro em moedas nas máquinas que invadiu causando um

estrago muito menor aliás quem pegou de lucas pode ter se dado bem porque assim que infecta o computador ele também fechava a vulnerabilidade que ele ou no cry vários outros exploravam se um programa com tantos erros amadores foi capaz de fazer isso graças às falhas que ainda é 6 explorava imagine um programa profissional pode fazer vale pensar duas vezes antes de fazer o upload da mente para o nome você gostou de cinesiologia até que a entender mais de sistemas operacionais e programação seus problemas acabaram porque o paulo silveira que me ajuda com os roteiros do

logitech traz episódios com apoio da aluna curso online de tecnologia lá tem mais de 380 cursos tecnologia pra você avançar sua carreira profissional até para quem está começando é programação design infraestrutura e muito mais os cursos são estruturados de forma a criarem carreiras onde você foca os seus estudos para atingir um objetivo específico eles têm um fórum que realmente faz o ensino à distância funcionar tem mais de 20 mil mensagens com discussões de alto nível vai lá participar e quem é assinante da neurologia têm 10% de desconto nos planos da loura onde você tem acesso

a todos esses cursos visite www.bluecoat.com ponto br barra supertec e conheça as carreiras e você pode saber ainda mais sobre as maldades com computadores ouvindo nerd test o podcast onde paulo silveira da aluna grava com o jovem nerd já que o episódio 15 foi exatamente sobre os temidos vírus de computador e como esses romances criptografam os nossos dados esse é um trabalho para o futuro neurologia tex esse episódio eu falei do livro explanei chan do brian krebs é um autor que manja muito de segurança contando como começou e como caiu o sistema de espanha rússia

principalmente durante a venda de remédios ele termina falando do comecinho de ransomware não se esqueça de curtir e compartilhar o vídeo assim o canal para mais de 2 x tec pertinentes e até a próxima quinta [Música]