Ontem à tarde apanhei um grande susto. Daqueles que te fazem beliscar na esperança que seja apenas um pesadelo. Enquanto navegava pela Web apareceu um pop-up que ocupou todo o meu ecrã e que me impedia de aceder fosse ao que fosse. Mesmo o gestor de tarefas estava fora do meu alcance. Esse pop-up alegava que o meu PC tinha sido bloqueado pela Polícia Judiciária Portuguese, não isto não é um erro, estava mesmo escrito Portuguese em vez de Portuguesa. Após o pânico inicial comecei a ler o pop-up com atenção. Além desse erro, os vários decretos-leis lá indicados estavam quase ilegíveis. Pareciam ter sido escritos por crianças de oito anos que tinham estado desatentas ao ditado da professora.
Como se isto não fosse suficiente, esse aviso exigia que eu pagasse nas próximas 72 horas a quantia de R € 100 (cem euros de reais?) através do Ukash. Apesar de isto claramente indicar que se tratava de um vírus, pelo sim, pelo não, liguei para a Cabovisão para confirmar que a minha internet não tinha sido bloqueada pela PJ. Depois deles me terem confirmado que este aviso não passava de um vírus, o meu passo seguinte foi encontrar uma forma de me livrar dele sem ter que formatar o PC.
Nas minhas pesquisas descobri que este vírus chama-se Metropolitan Police Ukash Virus e que surgiu pela primeira vez em Inglaterra no final do ano passado. Desenvolvido por um hacker Russo, este vírus é um formato específico de malware, conhecido como ransomware que, como o próprio nome indica, coloca os computadores sob resgate e impede os utilizadores de fazer seja o que for a menos que paguem a quantia explícita.
Inicialmente encontrei uma página que indicava que para me livrar deste malware tinha que substituir o ficheiro Explorer.exe infectado em Modo Segurança. Assim fiz, mas o vírus não desapareceu. Um dos pontos fracos deste vírus é que se torna inactivo se ligares o computador com a internet desligada. Se assim não o fizeres, o teu PC bloqueia imediatamente no arranque e aparece a mensagem de aviso. Felizmente isto aconteceu-me no meu portátil de 2006 que é tão lento a iniciar que me dava mais do que tempo suficiente para terminar o processo Explorer.exe antes que o vírus aparecesse.
Finalmente descobri a solução para me livrar deste vírus num fórum português sobre malware. Bastava instalar o Malwarebytes e correr o diagnóstico em Modo de Segurança e voilá, três infecções detectadas e eliminadas após duas horas e meia de análise extensiva ao sistema.
Para jogar pelo seguro fiz o mesmo com o meu portátil mais recente, inicialmente desinstalei o Mozilla Firefox e procedi à desinfecção do sistema. Foram encontradas 24 ameaças, nenhuma delas era o tal ficheiro de ransomware, mas mesmo assim, foi da forma que corrigi alguns problemas que tinham passado incólumes ao meu anti-vírus. Porque desinstalei o Mozilla Firefox, estarão alguns de vós a perguntar. Bom, este ransomware infiltra-se nos computadores através de pop-ups infectados e plugins com erros. No meu portátil de 2006, há já vários dias que o Flash Player estava constantemente a dar erro, presumi que tal se devia a um emulador que tinha instalado recentemente e que consumia bastante do processador do PC. O ransomware aproveitou-se desta fragilidade para se infiltrar no meu computador. No meu outro portátil já há dias que não conseguia ver vídeos do Youtube no Mozilla Firefox. Instalei novamente o Flash Player e a situação manteve-se igual. Como conseguia ver os vídeos no Chrome, presumi que fosse algum problema de compatibilidade e decidi esperar para que o Mozilla Firefox se actualizasse. Com medo que o ransomware pudesse já se ter aproveitado desta fragilidade do meu browser, optei por o desinstalar antes de fazer fosse o que fosse.
De certa forma sinto-me orgulhoso de mim próprio por ter sido capaz de resolver esta situação sozinho sem recorrer a qualquer ajuda externa. Há três anos atrás, numa altura em que era tão imprudente que nem sequer usava anti-vírus, fui vítima de um ataque massivo de cerca de 1200 vírus. O meu PC ficou bloqueado e tive que o levar a uma loja de informática para ser limpo e formatado. Na altura esta “brincadeira” custou-me quase 70 euros, por causa de ter ainda que comprar uma licença de anti-vírus.
Quando a licença terminou comecei a usar o anti-vírus gratuito Avast e até ontem não tinha tido nenhuma razão de queixa. Espero agora que o Malwarebytes em conjunto com o Avast sejam capazes de manter os meus portáteis seguros e livres de qualquer tipo de resgate ou spyware.
Da próxima vez que vos aparecer um aviso da Polícia Judiciária Portuguese a dizer que o vosso PC está bloqueado e que têm que pagar uma multa de R € 100 por causa de downloads ilegais e spam, não entrem em pânico, reiniciem em Modo Segurança e instalem o Malwarebytes. Problema resolvido de forma simples e sem qualquer custo.
2 comments:
aconteceu o mesmo a um familiar meu ontem... apenas entrei em modo de segurança e fiz um restauro de sistema para um ponto anterior... fiquei abismado com a "qualidade" do vírus ainda assim... Qualquer pessoa mais "inocente" teria pago os "R € 500" que lá pedia (como esse meu familiar o ia fazer)... onde é que isto vai parar!?
Convém sempre manter o anti-virus actualizado e ter um anti-malware também não é mau pensado. Estamos sempre sujeitos a este tipo de ataques. Por mais cuidado que tenhamos ao navegar na net, volta e meia estas coisas acontecem. Há que estar atento e saber distinguir as fraudes e os virus.
Post a Comment