Publicidade

Antigo golpe de ransomware “GandCrab” retorna em versão atualizada

Por| 26 de Março de 2019 às 22h00

Link copiado!

(Imagem: Reprodução/Kaspersky)
(Imagem: Reprodução/Kaspersky)

O malware GandCrab, que fez as voltas na internet no passado ao criptografar dados de usuários após estes receberem a mensagem “Invadimos sua webcam e o pegamos vendo pornô. Criptografamos seus dados. Agora, queremos um resgate”, está de volta com novas táticas de abordagem, em um caso claro e clássico de ransomware.

A parte do “pegamos você vendo filme pornô” já vem sendo abandonada por hackers que façam uso deste malware, em troca de táticas mais maleáveis: segundo o blog da empresa de segurança Kaspersky, mensagens que contenham assuntos como “Minha declaração de amor para você”, “Apaixonado por vocês” e similares vêm chamando mais a atenção de usuários, que acabam caindo na tentativa de golpe.

“A variante mais comum de um e-mail malicioso que anda por aí atualmente possui uma frase romântica como assunto, um coração no corpo e um anexo – arquivo ZIP tipicamente chamado Love_You seguido de diversos dígitos. Se você extrai e executa o arquivo de JavaScript que vem dentro, será realizado o download do GandCrab”, diz o post no blog.

Continua após a publicidade

A partir daí, o usuário é direcionado para uma página com instruções de pagamento do resgate (que, na maioria dos casos, só aceita bitcoins). Aumentando o sentimentalismo do golpe, o ou os hackers envolvidos ainda oferecem uma minijanela de chat para orientar pessoas inexperientes no manuseio de criptomoedas.

Essa nova onda do GandCrab tem como alvo computadores que não instalaram uma atualização de uma ferramenta de sincronização de dados entre dois sistemas de gerenciamento para empresas de TI. A falha de segurança permite que os hackers criem contas com acesso administrativo à máquina e, a partir daí, comandem o download do malware. “Em outras palavras, criptografam as máquinas dos clientes da empresa atacada e demandam um pagamento (sempre em criptomoeda)”, conta o blog.

A Kaspersky alerta que o “e-mail romântico” não é a única abordagem feita pelas quadrilhas: em alguns casos, especialmente em máquinas corporativas, mensagens disfarçadas como correspondência de condomínio trazem arquivos como “novo mapa de rotas de incêncio”, por exemplo. Por ser um assunto de interesse de todos, raramente se presta atenção no remetente.

A fim de se proteger devidamente contra essa extorsão, as recomendações antigas ainda valem: não abra e-mails com anexos cujo remetente não pode ser verificado imediatamente, certifique-se de e-mails novos pertençam de fato a remetentes válidos, sempre tenha uma solução de backup para restauração dos dados em caso de emergência, e mantenha seus antivírus e soluções de segurança em dia.

Continua após a publicidade

Fonte: Kaspersky