2017-6-09

SEGURANÇA

Novo ransomware propaga-se por e-mail

A Check Point descobriu o JAFF, um novo ransomware que propaga por e-mail através da botnet Necurs, que exige às suas vítimas um resgate de mais de 4.500 euros pela libertação dos seus ficheiros

Necurs é um dos distribuidores de malware mais eficazes de toda a rede. No passado, foi o responsável pela infeção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de atividade do JAFF, foram enviados mais de 10 mil e-mails corruptos por hora.

O método de propagação é o seguinte: os equipamentos infetados pelo Necurs enviam e-mails com Spam com um ficheiro PDF anexo. Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware sequestra os ficheiros do computador e mostra o seguinte texto no ecrã: “O url que aparece na imagem pertence à Deep Web e pede um pagamento de 2,047 BitCoins (mais de 5 mil euros) para decifrar os ficheiros do equipamento infetado”.

A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Recomendado pelos leitores

Descoberto novo adware que já infetou 250 milhões de dispositivos
SEGURANÇA

Descoberto novo adware que já infetou 250 milhões de dispositivos

LER MAIS

Estarão os ficheiros guardados na cloud a serem espiados ?
SEGURANÇA

Estarão os ficheiros guardados na cloud a serem espiados ?

LER MAIS

ESET disponibiliza ferramenta gratuita de desincriptação para o ransomware XData
SEGURANÇA

ESET disponibiliza ferramenta gratuita de desincriptação para o ransomware XData

LER MAIS

IT CHANNEL Nº 38 junho 2017

IT CHANNEL Nº 38 junho 2017

VER EDIÇÕES ANTERIORES