quinta-feira, 12 de junho de 2014

Ransomwares Cryptolocker, PrisonLocker, Cryptowall

Ransom em inglês significa aprisionar uma pessoa ou um item para em seguida extorquir dinheiro, propriedade, um  ou outro beneficio para devolver.

Ransom is the practice of holding a prisoner or item to extort money or property to secure their release, or it can refer to the sum of money involved.


When ransom means "payment", the word comes via Old French rançon from Latin redemptio = "buying back"


Webster                                                                                                                                                     Ransom (disambiguation)
To pay money in order to free a person who has been captured or kidnapped.


Usually, wares.
a.articles of merchandise or manufacture; goods: a peddler selling his wares.
b.any intangible items, as services or products of artistic or intellectual creativity, that are salable: an actor advertising his wares.


A tradução de wares em inglês soa melhor do que passada para o português e todos os usuários de computadores estão habituados com a terminação wares, que em tempo, pode ser sufixo - hardware ou prefixo warehouse.

A combinação de Ransom com ware resultou em uma palavra que define os vírus que aprisionam arquivos, e a evolução da maldade é tanta que são varias as formas de aprisionamento, e sempre com a finalidade de pedir um beneficio para a devolução do item ou itens. aprisionados.

Os ransomwares mais comuns e ou mais conhecidos sao:Cryptolocker, PrisonLocker, Cryptowall.

Cryptolocker é um vírus do tipo ransomware cujo alvo são os computadores que usam Windows, seu aparecimento data de setembro de 2013 e quem primeiro o identificou foi  Dell SecureWorks.
Um ataque CryptoLocker pode vir de várias fontes; Um tipo de ataque é o anexo de e-mail legítimo, isso significa que o mesmo vira de uma fonte conhecida. Quando ativado, o malware criptografa certos tipos de arquivos armazenados em unidades de rede locais e usando criptografia RSA de chave pública, com a chave privada armazenada apenas em servidores de controle do malware. O malware em seguida, exibe uma mensagem se oferecendo  para descriptografar os dados apos pagamento, que será feito através de qualquer Bitcoin ou um voucher pré-pago).

O PrisionLocker  também conhecido por Powerlocker é a evolução do Crypolocker, que já se deparou com esse vírus diz que o estrago que ele provoca em um sistema é bem pior que o seu antecessor, pois seu método de criptografar é praticamente inquebrantável, ele foi codificado em C/C++, apos encriptar todos os arquivos do computador ele trava a tela.

Cryptowall, é uma variante do Cryptolocke, sua ação é definida como destrutiva, mas não catastrófica.


As empresas com maior eficiência na luta contras estes pesticidas são: Webroot que desenvolveu o Webroot SecureAnywhere Antivírus, a Norton com o Norton Antivírus, a Bitdefender que desenvolveu o Bitdefender Antivírus Plus, a McAfee que é junto com a Norton  uma das mais antigas do mercado - McAfee Antivírus Plus e a Kaspersky considerada hoje a mais eficiente com o Kaspersky Antivírus, aqui coloquei um produto de cada empresa mas elas possuem variadas soluções.

No Blog da Kaspersky encontrei esta frase: "A melhor proteção contra o ransomware Cryptolocker tanto para PCs quanto para Android é fazer o backup  de segurança dos seus dados e arquivos regularmente."

Termos usados nos dias de hoje sobre vírus, malwares e correlatos.


Assinatura
Uma assinatura de vírus é a definição exata de um determinado vírus informático a partir da qual um programa antivírus pode identificar inequivocamente um software nocivo.

Quarentena
É o local onde o antivírus armazena arquivos identificados como vírus. As assinaturas nem sempre são 100% confiáveis e podem detectar vírus em arquivos inofensivos.

Heurística
Um conjunto de técnicas para identificar vírus desconhecidos.

HIPS (Host Intrusion Prevention System)
Técnica usada para analisar o comportamento dos programas em execução. É às vezes também chamada de “behavior blocking”.


Recentemente a função do antivírus mudou radicalmente, pois ate alguns anos atrás a função do antivírus era detectar as pragas digitais para outros problemas digitais como os malwares, backdoors, spywares, trojans e outros os usuários precisavam instalar softwares separados para cada função que  se encarregavam de remover ou detectar softwares suspeitos ou de comportamento duvidoso. Atualmente todas as tarefas foram integradas ao antivírus.

quarta-feira, 11 de junho de 2014

Antivírus

De 1999 a 2007 a maior fonte de renda da Hddlab foi o serviço de recuperação de dados, mas isso nunca nos impediu de orientar os usuários dos riscos da falta de backup, dos problemas causados por falta de antivírus, pelas ocorrências que derivam de uma má instalação elétrica, ou mesmo por usar o computador em ambiente que não é próprio, muito quente com energia que oscila demais e outros fatores, sempre informamos todos as pessoas e temos uma frase - Só deus salva, humanos fazem backup - que podia ser lida na parede de nosso laboratório.

Os discos de computador, os dispositivos de armazenagem em geral tem tempo de vida útil e uma hora irão parar ou falhar, mas podemos nos prevenir fazendo backups e manutenção preventiva.
São varias as opções de softwares gratuitos que nos ajudam nessas tarefas, não vou aqui dar minha opinião porque não sou um especialista na área, e nos dias de hoje são tantas as empresas que oferecem utilitários que o que é ótimo hoje pode ser bom amanha e ruim depois de amanha, no ano de 2013 os antivírus tiveram um comportamento que atesta os meus dizeres.

AV-Comparatives junto com outros laboratórios, fazem testes periódicos com antivírus do mundo todo e colocam gratuitamente em seus websites as informações, eu vou colocar abaixo uma das listas mais extensas de antivírus que já vi, vários destes possuem versão gratuita e ou freepremium ( ja abordei no Blog o que significa freepreimium)

Relação dos vendedores de antivírus ( fonte AV-Comparatives)

Empresa Website Pais
Agnitum (Outpost) http://www.agnitum.com Russia
AhnLab (V3) http://global.ahnlab.com Korea
Antiy http://www.antiy.com China
ArcaBit http://www.arcabit.com Polônia
Ashampoo http://www.ashampoo.com Alemanha
avast! http://www.avast.com Republica Tcheca
AVG http://www.avg.com Republica Tcheca
AVIRA http://www.avira.com Alemanha
aVtomic http://www.avtomic.com Itália
BachKhoa http://www.bkav.com.vn Vietnam
Baidu http://sd.baidu.com China
BeyondTrust (eEye) http://www.beyondtrust.com EUA
BitDefender http://www.bitdefender.com Romênia
Bluepoint http://www.bluepointsecurity.com USA
BullGuard http://www.bullguard.com Inglaterra
ByteHero http://www.bytehero.com China
Cerber http://www.cerberav.com Espanha
Checkpoint (ZoneAlarm) http://www.zonealarm.com Israel
Comodo http://www.comodo.com EUA
Cyren (Commtouch) http://www.commtouch.com EUA
Defenx http://www.defenx.com Suíça
Digital Defender http://www.digital-defender.com Inglaterra
Dr. Web http://www.drweb.com Russia
Emsisoft http://www.emsisoft.com Áustria
eScan http://www.escanav.com Índia
ESET http://www.eset.com Eslováquia
EstSoft (ALYac, Roboscan) http://alyac.altools.co.kr Korea
F-Secure http://www.f-secure.com Finlândia
Filseclab (Twister) http://www.filseclab.com China
Fortinet http://www.fortinet.com EUA
G DATA http://www.gdata.de Alemanha
HackSoft http://www.hacksoft.com.pe Peru
HAURI (ViRobot) http://www.hauri.net Korea
Ikarus http://www.ikarus.at Áustria
IMEN http://www.imenantivirus.com Irã
Immunet http://www.immunet.com EUA
INPAG http://www.inpagantivirus.com Indonésia
iolo http://www.iolo.com EUA
Jiangmin http://www.jiangmin.com China
K7 http://www.k7computing.com Índia
Kaspersky Lab http://www.kaspersky.com Russia
Kingsoft http://www.kingsoft.com China
KromTech http://www.zeobit.com Alemanha
Lavasoft (Ad-Aware) http://www.lavasoft.com Malta
Lumension http://www.lumension.com EUA
Malwarebytes http://www.malwarebytes.org EUA
McAfee http://www.mcafee.com EUA
Micropoint http://www.micropoint.com.cn China
Microsoft http://windows.microsoft.com/MSE EUA
Moosoft http://www.moosoft.com EUA
Msecure http://msecuredatalabs.com EUA
Nano Antivirus http://www.nanoav.ru Russia
Netgate http://www.netgate.sk Eslováquia
Nifty http://www.nifty.co.jp Japão
Norman http://www.norman.com Noruega
nProtect http://www.nprotect.com Korea
Panda http://www.cloudantivirus.com Espanha
PC PitStop http://www.pcpitstop.com EUA
Preventon http://www.preventon.com Inglaterra
Proactive Patrol http://www.proactivepatrol.com EUA
PSafe http://www.psafe.com Brasil
Qihoo http://sd.360.cn China
QuickHeal http://www.quickheal.com Índia
Rising http://www.rising.com.cn China
SafeNSoft http://www.safensoft.com Russia
Sanlen Security (AnTieNuo) http://www.sanlen.com China
SecurityCoverage (SecureIT) http://www.securitycoverage.com EUA
Senvira http://senvira.com Canada
SmartCOP http://www.s-cop.com Índia
Softsphere (DefenseWall) http://www.softsphere.com Russia
Sophos http://www.sophos.com Inglaterra
Sourcefire (ClamAV) http://www.clamav.net EUA
SourceNext http://www.sourcenext.com Japão
SurfRight (HitmanPro) http://www.surfright.nl Holanda
Symantec (Norton) http://www.symantec.com EUA
Tencent http://guanjia.qq.com China
TG Soft (VirIT) http://www.tgsoft.it Itália
ThreatTrack Vipre http://www.vipreantivirus.com EUA
TotalDefense http://www.totaldefense.com EUA
Trend Micro http://www.trendmicro.com Japan
TrojanHunter (Mischel) http://www.trojanhunter.com EUA
TrustPort http://www.trustport.com Republica Tcheca
UnThreat http://www.unthreat.com EUA
UtilTool http://www.utiltool.com Inglaterra
VexxGuard http://www.vexxguard.com EUA
VirusBlokAda (VBA32) http://www.anti-virus.by Belarus
VirusChaser http://www.vccn.com.cn China
Webroot http://www.webroot.com EUA
Websense http://www.websense.com EUA
ZenOK http://www.zenok.com Holanda
Zoner http://www.zonerantivirus.com Republica Tcheca

domingo, 8 de junho de 2014

VoIP e o Portal de Voz

A ideia do Portal de Voz Voip veio do sistema “Calling Card” que é um sistema de chamadas onde você liga para um número, por exemplo, 0800 e ele te pede uma senha que também se conhece como PIN number e após ter sido identificado pelo sistema é possível a realização da chamada, assim esse serviço funciona nos Estados Unidos, claro que ao chegar em terras tupiniquins mudou-se um pouco sua configuração onde me alguns casos a pessoa tem que ligar para um número local e após isso fazer sua ligação, claro que se essa ligação puder ser descontada do “Calling Card” tudo bem mas tem casos que não e ai é que o sentido do Portal e do “Calling Card” fica confuso.

O Portal de Voz permite que você receba chamadas de fixo ou celular em seu número Voip e ou em seu número iNum, isso caso seu provedor de serviço VoIP tenha o Inum em sua linha de produto. Na realidade o Portal de Voz ira funcionar mais ou menos como se você tivesse um número DID associado a sua conta VoIP, mas ao invés de ligar para apenas o seu número VoIP, o Portal de Voz lhe dá a opção de ligar para qualquer conta número VoIP e para todos os iNum, isso no caso de um Portal de Voz de que tenha o serviço de interconexão.

O Voip que faz parte do serviço de interconexão pode ser chamado pelos “números de acesso local” onde o objetivo é a localização de um número local que possa chamar um número VoIP e pagar pela chamada localmente evitando assim o pagamento de um interurbano.
E na marcha da evolução e do marketing o número local se tornou o Portal de Voz, hoje algumas empresas de serviço Voip estão com números locais em vários pontos do mundo sendo que os Voip de interconexão são os que possuem o maior número de telefones locais e através destes números podem ser chamados, a maior rede de números locais é a SipBroker que tem números locais em 25 países com mais de 150 cidades e curiosamente a SipBroker conta com uma colaboração de uma empresa de telefonia americana que só no estado de Michigan colocou em 180 cidades telefones que podem chamar números Voip que fazem parte da rede mundial de interconexão, lembrando ainda que nos Estados Unidos temos números locais que chamam números VoIP em 67 cidades e em praticamente todos os estados Americano, e também temos algumas Universidades que colocaram serviço Inum e Enum para facilitar a forma de contato de alunos e de seus pais.

Os números Inum que possuem o prefixo mundial 883, tem serviços que são providos pela Voxbone uma das maiores empresas de comercialização de DID do mundo, e os Inum já contam com Portal de Voz em 45 países do mundo, e o Brasil esta na lista.

Os portais de empresas de Voip que fazem parte da rede de Interconexão permitem que chamemos números Voip de outras redes e isso é um serviço que não tem nada de interessante para ser divulgado por quem vende minutos ou tráfego, pois o que se alega é que isso diminui o faturamento. O que me causa espécie é que os serviços VoIP invariavelmente chamam seus usuários de comunidade e propalam que de VoIP para VoIP o serviço é grátis, mas o caso é que se você assina um serviço VoIP você não consegue chamar ninguém pois as chamadas comunidades VoIP são completamente desconhecida, não há um só serviço VoIP que divulgue a lista de usuários e dessa forma não há como chamar outro usuário, a não ser que você seja um vidente.

Nós iremos chegar ao nosso objetivo que é o de poder usar uma chamada de voz sem ser penalizado pelo alto custo, mas esse processo vai demorar e muito e um dos maiores culpados somos nós os usuários. Hoje com um Voip que faça parte da rede mundial de interconexão (os serviços que permitem a conexão Voice Peering gratuito) é possível se comunicar com Portais de Voz sem ter que pagar pela ligação, é possível ligar para um número 0800 americano e europeu sem ter que pagar, claro que temos alguns provedores de serviço VoIP no Brasil permitindo a chamada gratuita para 0800 do Brasil a exemplo a Azzu (serviço de VoIP ligado a CTBC) e a Vono ( serviço de VoIP ligado a GVT).

Na marcha da evolução do contra tudo e contra todos temos o Enum e o Inum que já possuem Portais de Voz pelo mundo e através destes é possível usar um telefone convencional para chamar um número Voip.
Muito se fala da Betamax, dizendo que a empresa é ruim e que ela não tem qualidade e que não respeita o usuário, eu não pactuo com essa opinião e vou além a Betamax é uma empresa de Voip que inova o tempo todo e muitas vezes por falta de compreensão os serviços que ela oferece acabam sendo retirado do rol de opções, a Betamax tem Portal de Voz no Brasil para que se chame números PSTN usando a conta VoIP dela, mas o fato é que essa empresa em sua audácia prove chamadas para números Inum gratuitamente.

As combinações são imensas e tudo que é necessário é estudar as possibilidades e ou contratar quem esta no meio e tenha propostas que ultrapassem a venda pura e simples da minutagem Voip.

Temos atuando no Brasil a VarPhonex e a Inphonex que na realidade é uma só estas possuem Portal de Voz em varias cidades do Brasil e permite que os seus usuários sejam chamados destes portai, temos também a BlasterPhone que também possui Portais de Voz e foi além permitindo que dos mesmo se chame além dos números VoIP os números Inum.

Em breve iremos abordar os Portais de Voz VoIP com tecnologia e reconhecimento de Voz e como montar seu Portal de Voz com um investimento de menos de dois mil reais, de forma que você possa ter seu próprio serviço de “Calling Card”.

Material escrito por Jose Pinto em 19 de julho de 2009, muitos serviços aqui descritos não existem mais outros foram se modificando ao longo do tempo.


Ads Inside PostM

Teste