Novo golpe: promessa de recuperar perfis do antigo Orkut

Os golpes de phishing no WhatsApp — aquelas correntes que pedem para que as vítimas compartilhem links e mensagens a fim de conseguirem alguma coisa — são extremamente comuns atualmente. Por isso, só viram notícia os mais elaborados ou peculiares, como é o caso do novo esquema que promete reviver perfis antigos do Orkut.

Para conseguir tal feito, a vítima precisa compartilhar um link com dez contatos ou grupos no WhatsApp. Em seguida, a página promete que um botão chamado
“Ver Perfil” vai aparecer em algum lugar. Antes disso, a pessoa é distraída com três perguntas no mesmo site que, supostamente, deveriam ajudar a plataforma a descobrir se é possível ou não reaver o tal perfil.
Contudo, a página golpista em momento algum pede qualquer identificação que possa ligar uma pessoa a alguma conta da finada rede social.

Não precisa dizer que, depois de compartilhar dez ou mais vezes o link, a vítima continua sem acessar seu antigo perfil, certo? Mas, mesmo que o site tentasse de fato fazer alguma coisa, não haveria nenhum meio conhecido para tal. A Google encerrou o Orkut em 2014, um bom tempo depois de a plataforma ter virado uma cidade fantasma, e, em maio desse ano, todos os vestígios de comunidades e perfis que ficaram no ar por meio de arquivos online foram eliminados a pedido da empresa.

Todos os vestígios de comunidades e perfis que ficaram no ar foram eliminados

Em essência, é virtualmente impossível recuperar um perfil antigo do Orkut atualmente, e você deveria desconfiar de qualquer proposta mirabolante como essa que lhe é enviada via WhatsApp.

Segundo a PSafe, empresa de segurança digital brasileira que reportou o golpe, mais de 500 mil pessoas já foram engadas por esse novo phishing do Orkut. A recomendação é que os usuários nunca baixem arquivos ou forneçam informações pessoais em páginas que fazem esse tipo de promessa. Caso contrário, a vítima corre o risco de instalar malwares em seu smartphone, ter dados bancários clonados, ser inscrita em serviços pagos de SMS (“roubo de créditos”), entre outras possibilidades.

Fonte: Tecmundo

Falha em ransomware possibilita recuperação de arquivos

teslacryptBrechas de segurança não existem apenas para serem aproveitadas por criminosos para realizar ataques contra programas de uso comum. Uma vulnerabilidade no ransomware TeslaCrypt permite a recuperação dos arquivos para quem foi atacado com certas versões da praga e ferramentas estão disponíveis na web para quem quiser tentar o complicado procedimento de descobrir a chave e resgatar os arquivos.

A brecha é conhecida há algum tempo, mas foi mantida em sigilo para que o criador do ransomware não alterasse o comportamento do código e corrigisse o problema. Versões mais novas da praga eliminaram a falha, porém, e o método foi divulgado na web.

Um ransomware é uma praga digital que criptografa os arquivos armazenados no computador após contaminar o sistema. Esse processo torna os arquivos ilegíveis sem a chave capaz de decifrar os arquivos, que fica nas mãos dos criminosos e que só é cedida mediante um pagamento.

Uma ferramenta publicada na web chamada TeslaCrack pode permitir a recuperação de arquivos criptografados e que ficaram com as extensões .ECC, .EZZ, .EXX, .XYZ, .ZZZ,.AAA, .ABC, .CCC, e .VVV. Novas versões do TeslaCrypt, que usam as extensões TTT, .XXX, e .MICRO não têm mais a brecha.

O processo de recuperação, porém, não é simples. Além de exigir diversos passos técnicos, em alguns casos será preciso até uma semana de processamento para obter a chave necessária para decodificar os dados. O mais comum, porém, é que essa etapa leve apenas algumas horas.

Sem nenhuma falha no processo de criptografia dos dados, obter a chave de decodificação poderia levar anos ou décadas mesmo para um supercomputador.

O truque funciona apenas no TeslaCrypt, então outros ransomwares, como o CryptoWall não podem ser decifrados com o mesmo processo. Identificar exatamente qual vírus de resgate infectou o computador, porém, pode ser difícil. Algumas versões do TeslaCrypt usam a mesma mensagem do CryptoWall e outras, mais antigas, copiam a ameaça do CryptoLocker.

Para quem for vítima, no entanto, começa a valer a pena pensar em guardar os arquivos para, quem sabe, obter um meio de desbloqueio no futuro. Além das versões antigas do TeslaCrypt, o CoinVault e o Bitcryptor também podem ser decodificados. No caso desses outros dois, a possibilidade surgiu após uma ação da polícia, que apreendeu a infraestrutura dos criminosos e, com ela, as chaves que decifram os dados das vítimas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Recuperar arquivos de Ransomware, é possível?

RansomwareRansomwares são códigos maliciosos que “sequestram” os arquivos do computador por meio de um código criptográfico. Ou seja, os dados dos arquivos são “embaralhados” e não podem mais ser usados.

As pragas exibem telas que dizem que você precisa efetuar um pagamento de dezenas ou centenas de dólares para ter seus arquivos de volta.  Os arquivos ficam com extensões variadas, como .exx, entre outras. Os golpistas lucram com o golpe — o objetivo do vírus não é simplesmente “destruir” os dados. Eles estão lá, mas inacessíveis.

Mesmo quando esses vírus são removidos, os arquivos não são restaurados para o estado original.

Antigamente era possível restaurar os arquivos, decifrando-os. Foi nessa época (2011 e 2012) que a fabricante de antivírus Dr. Web criou diversas ferramentas para a recuperação dos arquivos, entre elas a TE94decrypt. Usando o TE94decrypt era possível ter os arquivos de volta.

Infelizmente, esse não é mais o caso. O TE94decrypt é inútil contra os ransomwares modernos.
CryptoLocker e o par de chaves

Desde 2014, com a disseminação da praga CryptoLocker, a “tecnologia” dessas pragas digitais evoluiu e passou a usar uma fórmula criptográfica de chaves públicas e privadas. Nesse modelo, a chave que criptografa e a chave que decifra são diferentes.

Isso significa que o vírus é capaz de criptografar ou embaralhar os dados sem que a chave que os decifra tenha qualquer contato com o computador.

Em alguns vírus, em que a chave é a mesma, é possível recuperar os arquivos fazendo uma busca na memória do computador, por exemplo. Mas, quando a chave é diferente, isso não é mais possível.

Para piorar, as chaves usadas para criptografar os arquivos são longas e altamente seguras. Esse tipo de criptografia é considerada de “padrão militar” e, para quebrá-la, é necessário um supercomputador trabalhando durante anos ou até décadas.

Existe outro meio de recuperar?

Os ransomwares gravam os dados criptografados “ao lado” do arquivo original e só depois apagam o arquivo.

Quando arquivos são apagados, eles não “somem” do disco. O sistema operacional marca o espaço que eles ocupavam como livre, mas os dados ainda estão lá.

Isso significa que as informações ainda podem ser recuperadas, desde que outro arquivo não tenha sido colocado no lugar. Se dados foram ou não colocados no lugar — isso depende da sorte.

Programas de recuperação de dados como o Recuva podem mostrar dados que ainda estão no disco e que foram apagados. É a única maneira de obter de volta alguma coisa.

Backup, backup, backup

Os ransomwares demonstram a importância de um backup. Um backup feito corretamente é uma cópia extra de um arquivo armazenada em uma mídia inacessível (como um disco externo que não está sempre conectado ao computador, um DVD-R, etc).

Não adianta fazer “backup” para um HD externo que está sempre ligado ao computador — o vírus também pode danificar ou criptografar esses arquivos. A mídia de backup precisa ser exclusiva para essa finalidade; ela não é um “armazenamento extra” sempre disponível.

Se os arquivos foram criptografados e você tem um backup, basta restaurar o backup após remover o vírus.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Linha Defensiva

Pendrive corrompido? Saiba como recuperar

Conectou o seu pendrive ao computador, mas o dispositivo apresentou mensagem de erro ou não funcionou corretamente? Há algumas medidas que podem recuperar um dispositivo de armazenamento inacessível. Para te ajudar, o TechTudo preparou este tutorial completo com diversas para reparar um pendrive corrompido.

Atenção: os métodos a seguir apagam os dados do seu dispositivo. No entanto, há ainda a possibilidade de recuperá-lo após o processo. Para isso, você pode lançar mão da ferramenta Recuva para restauração de arquivos.

– Através do Windows
Ao conectar o pendrive em seu computador, se estiver sendo exibida a mensagem “Formate o disco na unidade X para poder usá-lo”, isto significará que o sistema de arquivos do mesmo sofreu algum tipo de dano. Neste caso, siga os passos abaixo para resolver tal problema:

Passo 1. Na janela exibida, clique no botão “Formatar disco”:

Windows_HDPasso 2. Na tela seguinte, em “Sistema de Arquivos”, escolha o tipo desejado. No campo “Rótulo do volume”, forneça um novo nome e, em seguida, certifique-se que a opção “Formatação rápida” está desmarcada. Por fim, clique no botão “Iniciar”. Tal processo, realizará uma formatação completa no dispositivo. Ou seja, além de ser executada a remoção dos dados, uma verificação em busca por setores inválidos também será realizada.

Execute a formatação completa do pendrive:

Formatar

– Programas de terceiros

Outra alternativa para recuperar um pendrive corrompido é utilizar programas tanto para corrigir possíveis erros como para formatar o disco. Caso você esteja consiguindo acessar o pendrive, mas ele apresente algum tipo de instabilidade, siga os passos a seguir:

Passo 1. Baixe a ferramenta Authorsoft USB Disk Storage Format Tool diretamente do site de seu fabricante clicando aqui;
Passo 2. Realize a instalação do software e após o término do processo, execute-o;
Passo 3. Primeiramente, realizaremos uma verificação no disco para encontrar e corrigir possíveis problemas, como setores defeituosos. Na tela principal da aplicação, marque as opções “Correct errors” e “Scan drive”. Em seguida, clique no botão “Check Disk”. O processo de verificação poderá demorar um pouco, mas o disco provavelmente estará livre de erros ao término;

Execute a verificação do disco:

Check_discPasso 4. Você também poderá realizar uma formatação completa do pendrive. Para isso, certifique-se que a opção “Quick Format” está desmarcada. Por fim, clique no botão “Format Disk” e aguarde o término do processo.

Execute a formatação completa do disco:

USB_formatPronto! Verifique se seu pendrive voltou a funcionar. Caso não, confira se o dispositivo sofreu danos físicos. É importante ressaltar que, ao executar os procedimentos deste tutorial, todos os dados contidos no pendrive serão apagados. Portanto, caso você consiga acessar os arquivos, mesmo que o dispositivo esteja instável, salve-os em um local seguro.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência essa matéria.

Fonte: Techtudo

Aplicativos para recuperação de dados

Undelete_files

As ferramentas de recuperação de arquivos podem ser verdadeiras tábuas de salvação em momentos em que por pura distração apagamos arquivos importantes dos nossos discos ou dispositivos digitais.
Estes softwares conseguem recuperar arquivos apagados e que de outra forma estariam para sempre perdidos.
Não são ferramentas perfeitas, mas permitem que evitemos problemas e que no final, voltemos a ter de volta aquilo que nos parecia perdido e irrecuperável.

1) Undelete 360 (grátis)
O Undelete 360 é uma dos melhores aplicativos para recuperação de arquivos apagados acidentalmente no sistema. Tem como base algoritmos extremamente eficazes e rápidos permitindo recuperar a informação perdida devido às mais diversas situações. O Undelete 360 permite recuperar arquivos apagadas no nosso sistema, em dispositivos USB, cartões de máquinas de fotografar/filmar, etc.

Undelete_360

Homepage: Undelete 360

2) GetDataBack (pago)
O GetDataBack consegue recuperar os dados do seu disco rígido (HD) que foram apagados, perdidos ou corrompidos com algoritmos avançados.
Esta ferramenta garante um bom índice de recuperação de dados, sendo extremamente rápida na sua ação.

GetDataBack

Homepage: GetDataBack

3) Scalpel (grátis)
Scalpel é uma ferramenta super poderosa para sistemas Linux, que consegue recuperar, com um bom índice de sucesso, arquivos que foram apagados acidentalmente.
Como sabemos, mesmo forçando a eliminação de arquivos do sistema estes podem ser posteriormente recuperados utilizando ferramentas deste tipo.

Scalpel

Homepage: Disponível via terminal Linux: sudo apt-get install scalpel

4) Recuva (grátis)
O Recuva é mais uma aplicativo que tem como função recuperar do disco os arquivos que o usuário perdeu.
Essa perda poderá ter sido por acidente, por ação direta ou indireta ou, por exemplo como resultado de uma limpeza desastrosa realizada por alguma ferramenta de segurança.

Recuva

Homepage: Recuva

5) Wise Data Recovery (grátis)
O Wise Data Recovery mantêm as mesmas características da maioria dos softwares similares de recuperação de arquivos sendo capaz de pesquisar as drives presentes no sistema de forma isolada, para procurar arquivos passíveis de recuperação. A diferença do Wise Data Recovery é que além de apresentar a informação sobre os arquivos descobertos, faz uma avaliação sobre o resultado final do processo de recuperação. Esta é mostrada através de um sistema de cores e tem como escala os valores “Good”, “Poor”, “Very Poor” e “Lost”.

Wise Data

Homepage: Wise Data Recovery

Estas são algumas das principais ferramentas para recuperação de dados apagados acidentalmente ou, quando os dispositivos de armazenamento têm algum problema. Todas elas oferecem boas características e, tal como referido, o índice de recuperação é bastante elevado…apesar de demorarem algum tempo para conclusão do trabalho.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: pplware