Você pode ver a página em https://under-linux.org/content.php?r=8998
Você pode ver a página em https://under-linux.org/content.php?r=8998
Há uns 6 meses atrás houve uma incidência dessa em uma estação aqui da empresa. O curioso é que esta estação pertence a um terceirizado que trabalha para uma grande e famosa corporação. Além disso, sua estação possuia um pacote de anti-virus também muito famose (e caro por sinal), por se tratar de uma versão corporativa. Atualizadíssimo. Mais ainda: o único recurso que essa pessoa utilizada dentro da nossa empresa era acesso direto à internet para acessar por VPN (proprietária + token usb) a rede de sua grande e poderosa corporação. Mesmo com todo essa aparato circulou dentro dessa grande corporação um pequeno virus desse tipo, ransonware, infectando várias estações, camuflado na forma de "atualização" desse anti-virus. Resultado: 25GB de arquivos diversos dessa pessoa foram criptografados. O criminoso solicitava 100 US$ pela chave de descriptografia que era conseguida por meios semelhantes aos da matéria. Sua corporação apenas perguntou se havia backup dos dados e, como sempre, a resposta foi não. Solução para esta pessoa: formatação incondicional da máquina e nenhuma recuperação de arquivos. Eu ainda acredito que, em ambientes corporativos como o que esta pessoa trabalha, vale sim, até mesmo para notebooks e outros dispositivos móveis, o bloqueio total do acesso do usuário à máquina. Na empresa que trabalho consegui através de algumas estratégias, mitigar à 99% o indice de malwares sem sequer utilizar um antivirus. Não que eu não os ache importantes, claro que são e meus servidores todos tem o seu instalado. Bastou uma grande luta contra a politicagem e eu ainda não estou nem um pouco convencido de que fucionário tem que ter "privacidade" ou "liberdade" com uma ferramenta de trabalho disponibilizada, empresatada pela empresa. Ora, quer ficar instalando e removendo programas, que estudasse TI e trabalhasse com suporte técnico.
Ótima matérica, Camilla!