2017-6-09

SEGURANÇA

Novo ransomware propaga-se por e-mail

A Check Point descobriu o JAFF, um novo ransomware que propaga por e-mail através da botnet Necurs, que exige às suas vítimas um resgate de mais de 4.500 euros pela libertação dos seus ficheiros

Necurs é um dos distribuidores de malware mais eficazes de toda a rede. No passado, foi o responsável pela infeção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de atividade do JAFF, foram enviados mais de 10 mil e-mails corruptos por hora.

O método de propagação é o seguinte: os equipamentos infetados pelo Necurs enviam e-mails com Spam com um ficheiro PDF anexo. Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware sequestra os ficheiros do computador e mostra o seguinte texto no ecrã: “O url que aparece na imagem pertence à Deep Web e pede um pagamento de 2,047 BitCoins (mais de 5 mil euros) para decifrar os ficheiros do equipamento infetado”.

A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Recomendado pelos leitores

Cibercriminosos estão a apostar cada vez mais no roubo de credenciais
SEGURANÇA

Cibercriminosos estão a apostar cada vez mais no roubo de credenciais

LER MAIS

FinFisher: Novas formas de ciberespionagem detetadas
SEGURANÇA

FinFisher: Novas formas de ciberespionagem detetadas

LER MAIS

Dispositivos inteligentes utilizados nos hospitais alvo de cibercrime
SEGURANÇA

Dispositivos inteligentes utilizados nos hospitais alvo de cibercrime

LER MAIS

IT CHANNEL Nº41 Outubro de 2017

IT CHANNEL Nº41 Outubro de 2017

VER EDIÇÕES ANTERIORES