2017-6-09

SEGURANÇA

Novo ransomware propaga-se por e-mail

A Check Point descobriu o JAFF, um novo ransomware que propaga por e-mail através da botnet Necurs, que exige às suas vítimas um resgate de mais de 4.500 euros pela libertação dos seus ficheiros

Necurs é um dos distribuidores de malware mais eficazes de toda a rede. No passado, foi o responsável pela infeção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de atividade do JAFF, foram enviados mais de 10 mil e-mails corruptos por hora.

O método de propagação é o seguinte: os equipamentos infetados pelo Necurs enviam e-mails com Spam com um ficheiro PDF anexo. Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware sequestra os ficheiros do computador e mostra o seguinte texto no ecrã: “O url que aparece na imagem pertence à Deep Web e pede um pagamento de 2,047 BitCoins (mais de 5 mil euros) para decifrar os ficheiros do equipamento infetado”.

A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Recomendado pelos leitores

Novo Kaspersky Cloud Sandbox dá resposta a ameaças complexas
SEGURANÇA

Novo Kaspersky Cloud Sandbox dá resposta a ameaças complexas

LER MAIS

Last Call para o RGPD – As oportunidades ao alcance do Canal
SEGURANÇA

Last Call para o RGPD – As oportunidades ao alcance do Canal

LER MAIS

Cibersegurança: ataques diminuíram 25%, mas estão mais destrutivos
SEGURANÇA

Cibersegurança: ataques diminuíram 25%, mas estão mais destrutivos

LER MAIS

IT CHANNEL Nº 46 Abril 2018

IT CHANNEL Nº 46 Abril 2018

VER EDIÇÕES ANTERIORES