Tema: Alerta de Segurança Informática: Vírus/Malware

Público-alvo: Todos os utilizadores do Agrupamento (mais incidência no estabelecimento de Pedras Salgadas) 

Data: 13/11/2019

Sistemas afetados: Windows 7, Windows 10, Pen-drives, discos externos, computadores do Agrupamentos e pessoais

ASSUNTO: Medidas de Mitigação de Impacto da propagação de vírus/malware

Ameaça: Malware que converte os ficheiros em atalhos nas Pen-Drives e Discos Externos.

-----------

Caro(a) utilizador(a), 

Considerando que existe uma propagação de malware/vírus que converte os ficheiros das pen's drives, discos externos em atalho, estamos a proceder ao aumento temporário do nível de segurança do sistema informático, em especial na escola básica de Pedras Salgadas de forma a mitigar o impacto, é urgente tomar as seguintes medidas:

 

NO SISTEMA INFORMÁTICO DO AGRUPAMENTO

Existe um aplicativo no ambiente de trabalho dos PC's do Agrupamento com o nome, "LimparAtalhosPens.exe" que deverão utilizar temporariamente com maior frequência, para Desinfetar o Computador, bem como Desinfetar Pen-driveDiscos Externos relativamente a esta ameaça.

 PW Clean

1) Para utilizar, deve inserir a pen-drive no computador, abrir o aplicativo "LimparAtalhosPens.exe"clicar em Desinfetar Computador, de seguida clicar em Desinfetar Pen-Drive;

2) Na sequência deste procedimento, os ficheiros ficarão de novo acessíves, procure nas pastas da Pen-drive;

1) Copiar os ficheiros, para outra pen-drive ou pasta no ambiente de trabalho;

2) Após ter copiado os ficheiros, clicar com o botão direito do rato em Formatar, isto irá formatar/repor a Pen-drive;

3) Volte a guardar os ficheiros que guardou na alínea 2) Pen-drive;

4) Elimine os ficheiros do ambiente de trabalho, para a sua conta não demorar a abrir no próximo início de sessão, devido à sincronização dos ficheiros com o servidor;

5) Ejete a Pen-drive  e volte a colocar;

6) Verifique após cerca de um minuto se a Pen-drive não voltou a ficar infetada;

7) Caso verifique novamente a infeção da Pen-drive, execute o aplicativo "LimparAtalhosPens" e registe o Incidente de Segurança através do Sistema de Ticket's - TIC.

-  Deixamos aqui um vídeo, de como utilizar o aplicativo "LimparAtalhosPens.exe", conhecido também por "PWClean".

Link do vídeohttps://www.youtube.com/watch?v=5zDORG7hoGA.

Estão a ser tomadas as medidas necessárias, de forma a conseguir conter a propagação do malware aos equipamentos do edifício da Escola de Pedras Salgadas. Pelo que também solicitamos especial cuidado aos professores que lecionam na escola das Pedras Salgadas e nos restantes estabelecimentos.

NOS COMPUTADORES PESSOAIS

 Está infeção terá sido transmitida aos nossos computadores através de algum equipamento pessoal infectado, o que torna urgente seguirem também aos seguintes passos nos computadores pessoais.

 

1) confirmar se os computadores pessoais, têm antívirus a funcionar corretamente, ficam aqui algumas sugestões gratuitas;

2) descarregue o aplicativo "LimparAtalhosPens.exe", conhecido também por PWClean em https://mepkj1.s.cld.pt, e que o execute periodicamente;

3) sugerimos ainda que instale o programa Malwarebytes 4.0, versão free, efetue o download automático em https://files.downloadnow-1.com/s/software/16/65/18/23/MBSetup-009996.009996.exe?token=1573634632_778a1043382d2eb53280415adf1ea9d6&fileName=MBSetup-009996.009996.exe, efetue a instalação e corra a "verificação rápida", mova os ficheiros suspeitos para a quarentena. Repita periodicamente esta verificação.

EFETUE CÓPIAS DE SEGURANÇA DOS SEUS FICHEIROS REGULARMENTE 

  - Mais informações, acompanhar a situação em: https://avpa.pt/w3portal/index.php/circulares-de-seguranca-informatica

  - Reporte qualquer incidente informático através de email Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar. ou Sistema de Ticket's - TIC

 
 

Comunicado do Centro Nacional de Cibersegurança (CNCS)

25 de outubro de 2017 - 16h

O Centro Nacional de Cibersegurança (CNCS) tomou conhecimento pelas 21h30min de 24 de outubro de 2017, através das redes de cibersegurança que integra, de uma nova campanha de ransomware, a que foi atribuído internacionalmente o nome de Bad Rabbit.

Os serviços técnicos do Departamento de Operações (DO) do CNCS de imediato aumentaram o seu nível de alerta, por forma a avaliar o impacto e lançar um comunicado para as redes nacionais de confiança em cibersegurança com os indicadores de compromisso e possíveis medidas de mitigação.

Este ransomware caracteriza-se pela propagação em modo de «drive-by download» (download não intencional por parte do utilizador) no momento que visita um website, fazendo-se passar por uma atualização do Adobe Flash. A vítima tem de executar manualmente o ficheiro. Após a execução do ficheiro, o computador reinicia e começa o processo de cifra sendo colocada uma nota de resgate. Visitando o website sugerido é possível verificar a quantia a pagar no momento (0.05฿). Após os ficheiros estarem cifrados, a extensão é alterada para .encrypted.

A propagação lateral é feita por SMB, não sendo a vulnerabilidade Eternal Blue, mas sim um ataque de força-bruta ou recolha de credenciais com software apropriado.

Como forma de contenção o CNCS recomenda a atualização dos antivírus e o alerta a todos os utilizadores para não efetuarem atualizações do Adobe Flash de fontes não fidedignas.

Ainda neste contexto, o CNCS partilha ainda indicadores de compromisso e a informação de que, ao serem criados os ficheiros c:\windows\infpub.dat e c:\windows\cscc.dat e ao serem removidas todas as suas permissões, fará com que o ataque não se consiga efetuar.

Esta nova campanha está diretamente ligada aos ataques sentidos durante o dia de ontem no aeroporto de Odessa e no metro de Kiev, sendo o governo Russo apontado como atacante pelo governo da Ucrânia. É ainda importante relacionar esta nova campanha com as notícias, saídas dias antes, da necessidade de fazer a atualização do Adobe Flash por existir uma vulnerabilidade explorada pela APT28.

No final da noite de ontem estas eram as estatísticas dos países mais infetados:

  • Rússia: 65%
  • Ucrânia: 12.2%
  • Bulgária: 10.2%
  • Turquia: 6.4%
  • Japão: 3.8%
  • Outros: 2.4%


  • O Agrupamento tomou as medidas necessárias e está em alerta. 
JSN Megazine 2 is designed by JoomlaShine.com | powered by JSN Sun Framework
Find us on Facebook
Follow Us