A empresa de segurança Heimdal Security lançou uma nova campanha de ransomware, que ainda nĂŁo Ă© reconhecida por nenhum dos 57 produtos de segurança no agregador de antivĂrus VirusTotal do Google.
O novo ransomware estĂĄ sendo espalhado na EscandinĂĄvia, usando e-mails de spam, que vĂȘm com um documento do Word em anexo. Esse arquivo estĂĄ preso a uma macro maliciosa que, quando o documento Ă© aberto, executa e baixa o ransomware no computador da vĂtima.
Quando o ransomware Ă© baixado, ele criptografa imediatamente os documentos mais importantes do usuĂĄrio e altera o final dos arquivos para “.breaking_bad”.
O acesso a arquivos criptografados Ă© impossĂvel se seus proprietĂĄrios nĂŁo pagarem o resgate.
O ransomware do Word, que usa ransomware, também foi usado por uma equipe chinesa de hackers que tem como alvo bases militares russas.
A razão pela qual essa técnica é tão popular entre os hackers é porque ela permite criar arquivos maliciosos que não parecem maliciosos.
Ă provavelmente por isso que o ransomware nĂŁo Ă© detectado pelo VirusTotal.
Os documentos do Word sĂŁo semelhantes a qualquer outro documento do Word e nĂŁo contĂȘm carga maliciosa, exceto por algumas instruçÔes “para baixar um arquivo da Web” a partir de uma macro.
Este arquivo pode ser qualquer coisa: uma imagem, um arquivo CSS ou um malware. Portanto, a Ășnica maneira de se proteger contra essas ameaças Ă© treinar os usuĂĄrios a nĂŁo abrirem arquivos da Internet provenientes de pessoas desconhecidas, independentemente do que prometam.
