Malware disfarçado de notificação da PSP

27 03 2012

O malware (software malicioso), está cada vez mais sofisticado e convincente.

Neste exemplo, sem que o utilizador tenha compreendido o porquê, viu-se confrontado com uma mensagem, supostamente criada pelo departamento de combate ao cibercrime da PSP, a informar que tinha sido detectada actividade ilegal  no computador e que, por conseguinte, o  mesmo seria bloqueado.  O IP actual da ligação à Internet, o ISP (Internet Service Provider) fornecedor do serviço e a localidade onde o acesso estava a ser feito são mostrados como forma de credibilizar a mensagem.

 

O pagamento no montante de 100 Euros poderia ser efecutado num agente PayShop como forma de desbloquear a situação. Reiniciar o computador, por si só não resolve o problema.

image

IMG00011-20120712-1859

Artigo na revista Deco ProTeste de Abril de 2012:

IMG00099-20120405-1824

Nunca é demais relembrar que deverá utilizar um anti-vírus e firewall actualizados, como forma de garantir uma maior segurança, e nunca deverá abrir nenhum email ou link que desconheça ou desconfie da sua proveniência.  Utilizar um sistema operativo recente, e mante-lo actualizado ao máximo é outra das boas práticas. No fundo, o mais importante de tudo é também o bom senso do utilizador.

 

Dada a proliferação desta tentativa de burla, a própria PSP emitiu um comunicado sobre o assunto.

 

Este malware tem várias variantes, incluindo o recurso à utilização do nome e imagem de outras entidades portuguesas, como o caso da S.P.A. (Sociedade Portuguesa de Autores). Não existe uma única abordagem para ultrapassar o problema. Deverá consultar os fóruns da especialidade (ver links de interesse) onde poderá obter mais informações sobre os procedimentos a seguir, que podem ajudar a ultrapassar o problema.

 

 

Links de interesse e procedimentos para ultrapassar a situação:

Segurança na Internet – Boas Práticas

PSP – AVISO – BURLA INFORMÁTICA.

Reportagem da RTP

pplware – PSP alerta para Burla Informática

zwame – ATENÇÃO VÍRUS – PSP, computador bloqueado…

Blog Panda Security – ALERTA: Como desinfectar o “Vírus da Polícia” ou “Vírus da PSP”?

ESET Security Blog – Foi notificado para efectuar um pagamento por conduta ilegal on-line? Muita atenção!

Wintech – Guia : Como eliminar o “Vírus da Polícia” ou “Vírus da PSP”?

TugaTech – Como remover o “Vírus da PSP”

Lazy At Home – Vírus Informático em nome da PSP

Autohoje – Virus PSP

About these ads

Acções

Informação

34 respostas

30 03 2012
André

Aconteceu-me esta noite embora nõ tivesse carregado em nenhum link. O que fiz foi desligar o router de internet e reiniciar o pc normalmente. Aí consegui aceder apesar d caixa de texto de run.dll e copiei tudo o que era importante… Hoje o pc iniciou limpo e normal :)

30 03 2012
Vasco

Aconteceu-me hoje igual! Se desligar a net e voltar a ligar já consigo navegar, mas por exemplo a barra de icones em baixo desapareceu e não consigo fechar os programas no gestor de programas! Terei que formatar o pc?
obrigado!

31 03 2012
Rui

também me aconteceu, gostava de saber quem são os vigaristas que estão por detrás desta armadilha! Resolvi o assunto fazendo um restauro do sistema com uma data anterior ao ataque, nunca mais tive problemas, espero que tenha ajudado.

7 06 2012
Cat

Aconteceu-me ontem e tambem fiz um restauro do sistema, a solução é permanente?

2 04 2012
Tiago

Apareçeu me isso á bocado mas fiz um restauro do sistema e ficou resolvido.

3 04 2012
André

Aconteceu hoje ao aceder a um site de futebol.
Bastou reiniciar o pc em mode de segurança, e fazer scan para encontrar malwares.
Ao iniciar basta iniciar com as ultimas boas configurações.

7 04 2012
JOAQUIM CARNEIRO

JOAQUIN 07-04-12

JA ME ACONTECEU POR DUAS VEZES, O QUE DEVO FAZER PARA EVITAR

17 04 2012
Sérgio Oliveira

Malta, aconteceu-me o mesmo e temos de fazer o seguinte:
Iniciar o pc em modo de segurança, menu Iniciar/todos os programas/ arranque e localizar-se-à um ficheiro executável com um nome constituído por uma alternativa de números e letras. Abrir propriedades e entrar na sua localização (p.e. C:Users) e eliminar o ficheiro. Após eliminado o ficheiro situado na pasta temp do utilizador dever-se-à eliminar também o atalho do programas na pasta de arranque.
Espero ter ajudado, pois é muito desagradável.

17 04 2012
Nuno

Após tentar eliminar o ficheiro dá-me um erro, “Necessita de uma permissão para efectuar esta acção” “Requer a permissão de TrustedInstaller para efectuar alterações neste ficheiro” Alguem me pode ajudar?

18 04 2012
João

Jorge
aconteceu-me o mesmo e nem sequer me dá tempo para fazer qaukquer operação. mal abro o comtutador com a palavra, passado um segundo bloqueia logo. Alguém me pode3rá dar alguma dica, de como poderei resover isto ?

18 04 2012
XpecialGUEST

Já tentou fazer um restauro de sistema? Foi o que fiz no meu caso e resolveu!

23 04 2012
Pedro

Boa Noite Amigos,

Para quem por qualquer motivo não pretenda usar o Restauro do sistema, efectuem o download do software http://pt.malwarebytes.org/ em outro computador.

1 – Iniciem o computador em Modo de Segurança (clicar em F8 depois de iniciar o computador e antes de começar a carregar o windows)
2 – Instalem o software referido no ponto anterior.

3 – Efectuem uma pesquisa rápida… ele vai encontrar dois problemas e selecciona-os automaticamente.

4 – Agora é só remover…

Nota1: Sempre usei o spybot para remover spyware, mas desta vez não me resolveu o problema… este malwarebytes, desconhecia por completo.

Nota2: atenão aos falso positivos – arquivos saudáveis que são detectados como malware.. analisar antes de excluir e mantem os que tem dúvida em quarentena :)

Nota3: no meu caso não foi instalado a partir de nenhum email… e eu estupidamente não tinha anti-vírus instalado.. lol

Nota4: nas versões mais recentes desta praga, não se resolve o problema apagando-a do arranque (não está lá), nem excluindo todos os ficheiros de arranque com o comando msconfig.

Cumprimentos,
Pedro Aires

15 07 2012
catuta

Boa tarde, eu tive este problema e resolvi com forme esta mencionado. OBG

2 11 2012
Danny

Muito obrigado Pedro o problema ficou resolvido …..

9 11 2012
André

Pedro, obrigado imenso por mostrares com livrar deste problema :)

10 11 2012
Otilia

Boa tarde pedro, qwuero agardecer este post pois foi o que me valeu para resolver este problema.

Obrigada
Otilia Batista

12 01 2013
Gilberto Macedo

Boa noite Pedro… não consigo no netbook realizar o ponto 1 na medida em que mesmo em modo segurança dá a mensagem de bloqueio… por acaso não terá outra ideia??? não sei que mais faça…

22 01 2013
df

eu entro em modo segurança e entre e sai logo de seguida como e que eu posso fazer agora

23 05 2012
mrdrum

Boas pessoal tambem tive esse problema resolvi entrar em modo segurnaça com o hirens boot executei o malwarebytes, e problema resolvido.

Se tivesse antivirus tipo eset ou kaspersky nunca tinha sido infectado por tal praga… lol

21 06 2012
housemusic

Entrando em Modo de Segurança, encontra-se um item de ‘Arranque’ [Iniciar > Programas] c/ um fich. c/ vários nºs (p.e. A674350987.exe). Elimina-se:
. O item da Pasta ‘Arranque;
. Elimina-se o fich. por esse item indicado (para tal ver a sua localização nas propriedades do fich. sito no ‘Arranque’).

O fich. está na Pasta de temporários do utilizador: ‘Temp’; não no ‘System32′ de todo.

P.S.: Presentemente, poucos Anti-Vírus o identificam como tal….

retirado de outro forun
nao testado por mim
pois, tenho a sorte de ainda nao ter conhecido esse virus….. :-)
boa sorte
espero ter ajudado

2 07 2012
Virus PSP

[...] [...]

3 07 2012
Mike

No meu caso, a janela era um pouco diferente, apesar de permanecerem os erros ortográficos e, inclusivé, filmava através da webcam. Alguém sabe desta?

13 07 2012
Virus no computador, cuidado pessoal

O meu também está assim, e não abri link nenhum, nem sequer consegui dormir a pensar se tinha feito algo de errado, ou se estiveram a usar o meu computador sem a minha permissão, estão cada vez mais sofisticados, precisamos ter bastante cuidado. No meu dizia que era ”vendo de prostituição ilegal”, e que tinha que pagar uma multa de 2 à 500 salários mínimos. A pessoa começa a dar em doida. A policia portuguesa precisa combater esses hackers que cada vez roubam mais pessoas ingénuas e inocentes.

3 07 2012
Mike

Já realizaei a pesquisa rápida com o Malwarbytes e não detectou nada. E o vírus, pelo qual fui afectado deve ser mais recente porque não tenho nenhum ficheiro anormal, com a sequência de letras e números, na pasta Arranque. Podem ajudar sff?

30 07 2012
MO

Concluo que não sei como remover o virus…

8 08 2012
filipe

boa noite aconteceu me o mesmo agora o mesmo no meu portatil so que tentei fazer como estao a dizer so que não tenho nenhum icon de arranque podem me ajudar

10 08 2012
XpecialGUEST

Veja todos os links de interesse. Existem várias abordagens para ultrapassar o problema.

21 08 2012
Ana

Combater o vírus é simples: não acedam a sites porno.

6 04 2013
Eirinha

Não sei se essa foi a brincar ou não… mas normalmente recebes este virus, via e-mail, vindo de pessoas que confias a quem foram invadidas as contas de mail ou que também receberam algo com virus e este tipo de crimes apenas consegue proliferar porque as pessoas ficam com medo de perguntar e de se informar. Esse medo é precisamente provocado por esse tipo de mentalidade tacanha e retrógrada de que apenas quem vai a sites porno é que apanha virus…. Sabes, também diziam que só os gays apanhavam SIDA…

1 09 2012
mic

boas..

ainda hoje tive esse problema de todos pelos vistos mas não me aparece nada com uma serie de números e de letras nisso no arranque, que devo fazer? já reiniciei o pc, coloquei o anti-virus a analisar o pc….

25 10 2012
Helena

Acabo de sair de uma situação dessas e depois de tanto ligar e desligar o portátil ia sempre parar á msg da alegada PSP desliguei o router e quando voltei a liga-lo ficou bom.

20 01 2013
isabel Coelho

Tenho o mesmo problema no meu pc e apesar de entra no modo segurança, não consigo aceder ao menu iniciar o que não me permite instalar qualquer programa, como posso resolver esta situação?
Obrigada
Isabel

10 05 2013
Andre

Eu não consigo entrar em modo segurança.Ele volta a desligar

15 01 2014
Manuel desconfiado

Isto parece mais uma experiência psicológica da mafia ou das secretas para estudar a reacção dos usuários da internet, e espalhar o medo para cima dos cidadãos comuns, é claro não tenho provas do que afirmo excepto uma suspeita, uma vez que os engenheiros de software (e não uns meros hackers de meia tigela,com o 9º ano mal tirado) é que inventam estes virus manhosos para lixar os cibernautas e rirem-se das pessoas honestas e medianas – O meu computador também foi alvo deste esquema , que me assustou uma beca !
Pensem lá um bocadinho : porque raio alguém vai inventar um virús a fazer-se passar pela policia só com o intuito de entrevar uns sistemas operativos e assustar cibernautas comuns?
Parece uma experiência psicológica como disse
Ana (21:05:53) :

»Combater o vírus é simples: não acedam a sites porno.»
&
Virus no computador, cuidado pessoal (11:42:37) :

«O meu também está assim, e não abri link nenhum, nem sequer consegui dormir a pensar se tinha feito algo de errado»

Serão estas algumas das reacções a obter dos cibernautas pelos ladrões informáticos, meter medo de usar a net? Sacar dinheiro não parece ser o alvo pois o atingido pode formatar o sistema.
Só que o meu antivirús parece ser muita bom e travou esta porcaria de malware já agora tou a usar o trend micro titanium ,pra quem quiser saber

Deixar uma resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

WordPress.com Logo

Está a comentar usando a sua conta WordPress.com Log Out / Modificar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Log Out / Modificar )

Facebook photo

Está a comentar usando a sua conta Facebook Log Out / Modificar )

Google+ photo

Está a comentar usando a sua conta Google+ Log Out / Modificar )

Connecting to %s




Seguir

Get every new post delivered to your Inbox.

Junte-se a 353 outros seguidores

%d bloggers like this: