Kaspersky Lab: ransomware móvel triplicou significamente no primeiro trimestre de 2017

Brasil e Venezuela estão entre os 10 países mais visados por Trojans cifradores a nível mundial

kasperskylabO pesadelo global – ransomware – não mostra nenhum sinal de desaceleração, uma vez que o volume dele para dispositivos móveis subiu mais de três vezes (3,5 vezes) durante os primeiros meses do ano, de acordo com o “Desenvolvimento de ameaças de computador no primeiro trimestre de 2017” da Kaspersky Lab. O ransomware que tem como alvo todos os dispositivos, sistemas e redes também continuou a crescer com o surgimento de 11 novas famílias de cifras trojans e 55.679 novas modificações no primeiro trimestre. Além disso, Brasil e Venezuela estão entre os 10 países atacados por trojans cifradores, com o ransomware XPAN sendo a ameaça mais difundida.

O número de arquivos detectados de ransomware móvel atingiu 218,625 durante o trimestre, em comparação com 61,832 no trimestre anterior; com a família Congur representando mais de 86%.

O ransomware Congur é basicamente um bloqueador que configura e restabelece o PIN do dispositivo (código de acesso) fornecendo direitos de administrador no dispositivo e algumas variantes do malware para que os cibercriminosos aproveitem esses direitos para instalar seu módulo na pasta do sistema – tornando quase impossível a remoção.

Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h permaneceu o ransomware móvel mais amplamente usado, representando quase 45% de todos os usuários atacados por esta ameaça. Uma vez executado, o Trojan solicita privilégios de administrador, coleta informações sobre o dispositivo, incluindo coordenadas GPS e histórico de chamadas, e carrega os dados em um servidor mal-intencionado. Com base no que ele recebe, o servidor pode enviar de volta um comando para bloquear o dispositivo.

Os Estados Unidos tornaram-se o país mais afetado por ransomware móvel no primeiro trimestre, com a Svpeng a ameaça mais generalizada. Por sua vez, o Brasil e a Venezuela estão entre os 10 países mais afetados por ataques de Trojans cofrados. Importante, o Brasil ficou em segundo lugar (1,07%), embora ele nunca apareceu no top 10 países atacados por cifras. Isto é consistente com nossa observação do aumento no número de extorsões Trojans visando vítimas brasileiras. Um exemplo proeminente de tal tipo de malware foi Xpan, cuja análise foi publicada no ano passado.
KASPERSKY_GEOGRAFIA_RANSOMWARE

“O panorama de ameaças móveis para ransomware estava longe de ser calmo no primeiro trimestre. O ransomware que alveja dispositivos móveis subiu, com as famílias novas do ransomware e as modificações que continuam a proliferar. As pessoas precisam ter em mente que os atacantes podem – e cada vez mais – tentarem bloquear o acesso a seus dados não apenas em um PC, mas também em seu dispositivo móvel”, observa Roman Unuchek, analista sênior de malware da Kaspersky Lab. Read more of this post

Review Gemini – Elimine arquivos duplicados no seu Mac OS

Olá pessoal,

Eu venho indicando algumas ferramentas para manutenção e otimização de equipamentos com o Mac OS e gravei um vídeo sobre o excelente Gemini da MacPaw, que faz uma varredura no equipamento em busca de arquivos duplicados o que possibilita uma otimização no espaço em disco do seu equipamento.

Vejam abaixo:

Para maiores informações e download, cliquem aqui.

Video – Acessando remotamente Mac OS através do Windows

Olá pessoal,

Já precisou realizar o acesso remoto a uma máquina com Mac OS a partir de uma outra que esteja com Windows? O procedimento é bem simples e rápido. Vejam abaixo no vídeo que eu gravei.

Backup de máquinas Windows com o Veeam Endpoint Backup FREE 1.5

Olá pessoal,

Quem acompanha a minha carreira, o meu trabalho, sabe que sempre atuei em ambientes de missão crítica, empresas grandes, datacenters enormes e sempre me questionei quanto à falta de opções/empresas/consultoria para o mercado de micro e pequenas empresas no Brasil. Devido a isso, já fazem alguns anos, eu venho atuando junto à este mercado chamado PME, desenvolvendo soluções e projetos, baseados na minha experiência no mercado de empresas de grande porte, mas com soluções realmente profissionais, adequadas e específicas para aquela empresa, seja de qual tamanho for, ou para aquele profissional liberal que depende do computador para trabalhar e desenvolver o seu negócio.

Pois bem, dentro desse pensamento, um dos principais itens, se não for o principal, que o Consultor de TI deve se atentar ao iniciar o atendimento a este tipo de cliente é a questão do backup e restauração de dados. Muitas das vezes a micro empresa possui apenas um computador e não duvidem, se trata de um cenário bastante comum, ainda mais com a proliferação de empresas do tipo Micro Empreendedor Individual (MEI). Muito provavelmente neste computador está a empresa como um todo, e-mails, arquivos, algum sistema de apoio, enfim, está tudo ali e perder esse equipamento seria uma catástrofe para este cliente.

Veeam Endpoint Backup 1.5 é uma solução simples porém completa, robusta, confiável e de fácil utilização e que vem auxiliar o consultor de ti neste tipo de cenário, não somente para micro e pequenas empresas bem como para clientes domésticos. Na minha opinião é uma solução indispensável para todo técnico, analista e consultor de TI e que pode ser uma grande oportunidade de negócio, pois você pode automatizar os backups e receber os e-mails de alerta a cada backup feito.

Querem saber o valor da ferramenta? Grátis! Sim, isso mesmo. A Veeam disponibiliza esta ferramenta gratuitamente.

veeamlogo

Neste post eu vou descrever o passo a passo da instalação, configuração e execução do backup de um desktop com Windows 10 utilizando o Veeam Endpoint Backup 1.5.

Cenários de utilização

  • Computadores e notebooks domésticos
  • Computadores e notebooks de profissionais liberais e pequenas empresas
  • Servidores em pequenas empresas

Requisitos de sistema para instalação 

CPU: Processador x86/x64
Memória: 2 GB de RAM
Disco rígido:150 MB de espaço livre em disco para a instalação do produto
SO: Versões de 32 e 64 bits de:
• Microsoft Windows 7 SP1 ou mais recente
• Microsoft Windows Server 2008 R2 SP1 ou mais recente

Modo de operação

Podemos agendar backups automáticos do sistema inteiro ou de pastas e volumes específicos baseados na necessidade. Também é possível executar backups completos autônomos de forma manual e pontual.

Os backups criados com o Veeam Endpoint Backup FREE podem ser salvos em um dos seguintes locais:

 

 

veeamendpointwindowsfree

Instalação

Primeiro, acesse o site do produto e faça o download. Descompacte o arquivo abaixado e execute o VeeamEndpointBackup_1.5.0.306

Abaixo vou demonstrar a sequência de instalação. Nesta primeira tela clique em “I agree..” e em Install

veeamendpointwindowsfree1

Na tela seguinte, o instalador já identifica que existe um drive USB conectado ao PC, no meu caso, um HD externo  SAMSUNG de 1 TB. Cuidado pois podem estar conectados HDs externos, pen drives e ou cartões de memória que se forem selecionados serão formatados. Muita atenção quanto a isso. O ideal é selecionar o local onde o backup será armazenado após a instalação ter sido finalizada, então clique em “Skip this…” e em Next.

VeeamEndpointWindowsFree2.png

Aguarde o processo de instalação e se tudo correr bem a tela abaixo será exibida. Agora precisamos criar uma mídia de recuperação do computador, que será utilizada para iniciar o PC no caso do Windows estar inoperante e ser necessária restauração de todo o sistema. Neste caso, eu vou utilizar o próprio HD externo de 1 TB onde o backup será armazenado como mídia de recuperação. Clique em “Run Veeam Recovery Media creation wizard” e em Finish.

VeeamEndpointWindowsFree3.png

Em Create Recovery Media, selecione o dispositivo que será configurado como mídia de recuperação. No meu caso, o HD externo de 1 TB (Unidade D:\) e clique em Next.

veeamendpointwindowsfree4

Será exibida a confirmação que o disco USB será formatado. Clique em Yes para prosseguir.

veeamendpointwindowsfree5

Em Ready to Apply, confirme que o disco USB correto está selecionado e clique em Create.

veeamendpointwindowsfree6

Aguarde o progresso de criação da mídia e clique em Finish.

veeamendpointwindowsfree7

Configuração do Backup

O Veeam Endpoint já está instalado e a mídia de recuperação criada, agora vamos configurar o backup do computador. Com o aplicativo aberto, clique em Configure Backup.

veeamendpointwindowsfree8

 

Em Backup Mode, três opções, Entire computer, ou seja o computador inteiro, que a própria ferramenta recomenda, Volume level backup, onde podemos selecionar um volume especifico (C:\, D:\, E:\…) e File level backup onde pastas e arquivos podem ser selecionados individualmente para backup. Após selecionar clique em Next. Neste exemplo selecionei a primeira opção.

veeamendpointwindowsfree9

Em Destination, defina onde o backup do computador será armazenado, as opções são Local storage (disco local), Shared folder (pasta compartilhada na rede) ou Veeam Backup & Replication repository, sendo que nesta última opção, esta solução deve estar implementada e o computador cujo backup está sendo configurado deve estar no mesmo segmento de rede que o servidor que mantém o repositório. Selecione uma das três opções e clique em Next. No meu exemplo, selecionei a primeira opção pois separei um HD de 1 TB citado anteriormente para isso.

VeeamEndpointWindowsFree10.png

Em Local Storage, selecione a unidade e o diretório onde o backup será armazenado. Note que o HD externo que eu havia selecionado foi formatado e está agora com uma unidade VEEAMRE (D:\) que é bootavel e a unidade F, para onde o backup será configurado. Será criado o diretório F:\VeeamBackup\. Após definir a unidade clique em Next.

veeamendpointwindowsfree12

veeamendpointwindowsfree11

Em Schedule, defina a periodicidade do Backup e também as configurações de evento e tempo de backup. Após isso clique em Save.

veeamendpointwindowsfree13

Em Summary, verifique as configurações definidas ao longo do wizard e clique em Finish. Por padrão, a opção “Run the job when I click Finish” vem marcada o que significa que o Backup será iniciado assim que o wizard for finalizado.

veeamendpointwindowsfree14

Backup sendo inicializado. Aguarde todo o processo.

veeamendpointwindowsfree15

Backup finalizado. O interessante é que depois que um backup completo inicial for concluído, o Veeam Endpoint Backup FREE realiza backups incrementais, copiando apenas os dados novos ou modificados desde o último backup realizado. Além disso com a a deduplicação e compactação integradas, o backup será otimizado tanto no tempo quanto na questão do espaço em disco.

veeamendpointwindowsfree16

Restauração de dados

Para restauração de dados a partir do Windows basta clicar no job de backup, por exemplo, na tela acima, clique em 1 hour ago e será exibida a tela abaixo. Em Restore point details, são exibidas as informações sobre o job e temos duas opções, Restore Files, para recuperação de arquivos e pastas individuais e Restore Volumes, para recuperação de unidade como C:\, D:\ e assim por diante. Selecione uma das duas opções e siga adiante.

veeamendpointwindowsfree17

Caso seja necessária a restauração completa do computador será necessário efetuar o boot através da mídia de recuperação. Este procedimento eu abordarei em um futuro próximo.

Review CleanMyPC – Ferramenta para otimização de equipamentos com Windows

Olá pessoal,

Mais uma indicação de ferramenta para otimização de PCs com Windows. Se trata do CleanMyPc da MacPaw, que é similar ao CleanMyMac, que faz a varredura no sistema em busca de componentes que possam ser removidos e desinstalados de forma a tornar o PC mais performático. Eu gravei um vídeo sobre a ferramenta e compartilho aqui com vocês.

Existe uma versão gratuita do CleanMyPC, porém para obter todas as funcionalidades deve ser ativada a licença.

Cliquem aqui para download e informações.

Kaspersky Lab prevê aumento de ataques a entidades financeiras e ransomware corporativo na América Latina em 2017

A Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab na América Latina divulgou suas previsões para o próximo ano, segundo as quais os ataques a instituições financeiras e o ransomware corporativo serão destaques na região em 2017. Os especialistas em segurança da Kaspersky Lab de toda a América Latina, utilizam sua experiência e conhecimento para elaborar essas previsões.

Onda de ataques a instituições financeiras
Do malware para caixas eletrônicos ou pontos de venda aos ataques contra a própria infraestrutura bancária, os especialistas da Kaspersky Lab preveem que os criminosos virtuais assumirão riscos maiores em suas campanhas maliciosas, esperando pacientemente pelo momento certo para atacar entidades financeiras e, assim, desviar grandes quantias dos bancos. Ameaças como o Carbanak ou os ataques ao sistema SWIFT foram notícia durante este ano. No entanto, a equipe de pesquisa da Kaspersky Lab acredita que esse seja apenas o início de uma onda de ataques contra o setor financeiro latino-americano realizada por criminosos locais com ligações no exterior.

Read more of this post

Review CleanMyMac 3 – Ferramenta essencial para otimização de equipamentos com Mac OS

Olá pessoal,

você possui um Mac ou trabalha com consultoria a equipamentos Apple com Mac OS instalado? Então não pode deixar de conhecer o indispensável CleanMyMac 3, um utilitário desenvolvido pela MacPaw que faz a varredura e limpeza de itens no sistema deixando o seu Mac com um desempenho aprimorado e com a manutenção em dia.

cleanmymac

Eu gravei um vídeo fazendo uma rápida demonstração desta ferramenta simples e que deve fazer parte do kit de todo Técnico/Consultor de TI que pode inclusive gerar oportunidades de negócios vendendo a ferramenta como parte do serviço de manutenção. Eu utilizei o meu MacBook Pro com o Mac OS Sierra 10.12.1 Vejam abaixo as especificações e o vídeo:

macossierra

O CleanMyMac 3 pode ser obtido de forma gratuita, porém para obter todas as funcionalidades será necessária a aquisição da licença.

Cliquem aqui para download e maiores informações.