O ransomware
Gandcrab, que sequestra o computador criptografando os dados e pede dinheiro
como resgate, agora é enviado por cibercriminosos via email com títulos
“atraentes”. Na caixa de entrada, ele vem aparecendo em emails com títulos como
“Apaixonado por você”, “Minha carta de amor para você” e “Escrevi o que sinto
por você”.
Segundo a Kaspersky, os cibercriminosos estão se
aproveitando da proximidade dos Dias dos Namorados para fisgar mais algumas
vítimas ansiosas por um amor. Ao abrir o email, a vítima ainda encontra o
desenho de um coração, uma frase romântica e um arquivo ZIP chamado “Love_You”
(possui variantes). O veneno está no arquivo ZIP.
"Se
você não sabe lidar com criptomoedas, a quadrilha oferece gentilmente uma
janela de chat ao vivo que ensina a comprar a quantia necessária"
Assim que a vítima abre o ZIP, um
JavaScript faz o download do ransomware Gandcrab. “Você será direcionado a uma
mensagem explicando que todos os dados em seu computador foram criptografados,
e poderá pagar o resgate (provavelmente em bitcoins) a fim de recuperá-los. Se
você não sabe lidar com criptomoedas, a quadrilha oferece gentilmente uma
janela de chat ao vivo que ensina a comprar a quantia necessária para o
pagamento do resgate”, diz a Kaspersky.
A empresa ainda explica, citando
máquinas corporativas, que a falha de segurança usada pelo Gandcrab permite que
golpistas criem novas contas de administrador e a partir dessas emitem comandos
de instalação do ransomware nos endpoints gerenciados. Em outras palavras,
criptografam as máquinas dos clientes da empresa atacada e demandam um
pagamento (sempre em criptomoeda).
Chegou a hora das boas práticas —
ou como não cair em um golpe desses:
- Ao receber um e-mail inesperado, tente garantir que a mensagem é genuína antes de abrir o anexo. Por exemplo, ligue para o remetente;
- Sempre tenha uma forma confiável de fazer backup dos dados principais, que viabilize sua restauração em caso de emergência;
- Use uma boa solução de segurança que garanta que nenhum ransomware infectará seu computador;
- Se seu computador já foi criptografado: você pode reaver seus arquivos de graça – verifique se há uma ferramenta de desbloqueio no site do projeto No More Ransom. Algumas versões do ransomware GranCrab possuem falhas que permitem quebrar a criptografia. Infelizmente, nem todas as versões possuem essa possibilidade. Nunca pague para ransomwares.
Fonte: KASPERSKY
Nenhum comentário:
Postar um comentário