A nova variante pode roubar seus nomes de usuário e senhas e infectar outros computadores compartilhando arquivos corrompidos.
Nos últimos dias, duas grandes ondas de spam caíram na Dinamarca, carregando o ransomware do TorrentLocker, o famoso malware.
Parece que desta vez o ransomware foi distribuído com a ajuda de documentos do Microsoft Word incorporados com macros maliciosas, dizem os pesquisadores da Heimdal Security . Os usuários foram enganados para fazer o download desses arquivos maliciosos, o que lhes causou muitos problemas.
Parece que se a vítima ativou a macro clicando no botão "Ativar Edição", um código do PowerShell foi executado, que, por sua vez, baixou ransomware da família TorrentLocker.
Claro, a opção padrão simplesmente permite que os usuários visualizem o arquivo. Tocando o botão acima mencionado, no entanto, dicas a primeira peça de dominó que eventualmente leva a seu computador inteiro sendo trancado.
Esta nova variante TorrentLocker vem com algumas características novas, infelizmente, a saber, a possibilidade de nomes de usuário e senhas de colheita a partir de computadores infectados e a capacidade de se espalhar para outros computadores através de arquivos compartilhados.
Digitalizado através VirusTotal, níveis de detecção foram baixas - 3/55, mas os números podem muito bem ser muito maior por causa da maneira VirusTotal realmente executa seus testes.
"Essas ondas de spam são muito agressivos, por isso, ser mais cautelosos com a proteção de sua caixa de entrada e cuidadosamente avaliar quais e-mails que você abrir Uma onda de spam semelhantes espalhando TorrentLocker assim ainda consegue uma taxa de detecção bastante baixa, mesmo 4 dias depois que foi descoberto: 19. / 56 no VirusTotal ", leia a postagem no blog de Heimdal.
Impedir, não corrigir
Variantes mais antigas do TorrentLocker podem ser removidas sem ter que pagar o resgate, o que, é claro, nunca é aconselhado. No entanto, as ferramentas de desencriptação ainda não foram testadas nesta nova variante, pelo que o resultado é desconhecido.
Quando se trata deste tipo de ataques, a prevenção é o caminho a percorrer. Portanto, certifique-se de que você sabe o remetente dos e-mails que você recebe, e que você verifica o endereço, mesmo que o nome pareça conhecido para você. Além disso, não abra apenas qualquer documento enviado para você, a menos que você esteja ciente de alguém lhe enviou um arquivo. Mais importante ainda, mesmo se você abrir um e-mail de uma fonte desconhecida, não ignorar os recursos de segurança construídos em clientes de e-mail se você é aconselhado contra ele.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário