2017-6-09

SEGURANÇA

Novo ransomware propaga-se por e-mail

A Check Point descobriu o JAFF, um novo ransomware que propaga por e-mail através da botnet Necurs, que exige às suas vítimas um resgate de mais de 4.500 euros pela libertação dos seus ficheiros

Necurs é um dos distribuidores de malware mais eficazes de toda a rede. No passado, foi o responsável pela infeção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de atividade do JAFF, foram enviados mais de 10 mil e-mails corruptos por hora.

O método de propagação é o seguinte: os equipamentos infetados pelo Necurs enviam e-mails com Spam com um ficheiro PDF anexo. Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware sequestra os ficheiros do computador e mostra o seguinte texto no ecrã: “O url que aparece na imagem pertence à Deep Web e pede um pagamento de 2,047 BitCoins (mais de 5 mil euros) para decifrar os ficheiros do equipamento infetado”.

A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Recomendado pelos leitores

Sophos introduz Inteligência Artificial na cibersegurança
SEGURANÇA

Sophos introduz Inteligência Artificial na cibersegurança

LER MAIS

Nova solução da Check Point quer combater ameaças de 5ª geração
SEGURANÇA

Nova solução da Check Point quer combater ameaças de 5ª geração

LER MAIS

Ataques de impacto mediático vão marcar panorama do cibercrime em 2018
SEGURANÇA

Ataques de impacto mediático vão marcar panorama do cibercrime em 2018

LER MAIS

IT CHANNEL Nº 44 Fevereiro 2018

IT CHANNEL Nº 44 Fevereiro 2018

VER EDIÇÕES ANTERIORES