O ransomware Breaking Bad nĂŁo Ă© detectado pelo VirusTotal

A empresa de segurança Heimdal Security lançou uma nova campanha de ransomware, que ainda não é reconhecida por nenhum dos 57 produtos de segurança no agregador de antivírus VirusTotal do Google.Ransomware

O novo ransomware estĂĄ sendo espalhado na EscandinĂĄvia, usando e-mails de spam, que vĂȘm com um documento do Word em anexo. Esse arquivo estĂĄ preso a uma macro maliciosa que, quando o documento Ă© aberto, executa e baixa o ransomware no computador da vĂ­tima.

Quando o ransomware Ă© baixado, ele criptografa imediatamente os documentos mais importantes do usuĂĄrio e altera o final dos arquivos para “.breaking_bad”.

O acesso a arquivos criptografados Ă© impossĂ­vel se seus proprietĂĄrios nĂŁo pagarem o resgate.

O ransomware do Word, que usa ransomware, também foi usado por uma equipe chinesa de hackers que tem como alvo bases militares russas.

A razão pela qual essa técnica é tão popular entre os hackers é porque ela permite criar arquivos maliciosos que não parecem maliciosos.

É provavelmente por isso que o ransomware nĂŁo Ă© detectado pelo VirusTotal.virustotal

Os documentos do Word sĂŁo semelhantes a qualquer outro documento do Word e nĂŁo contĂȘm carga maliciosa, exceto por algumas instruçÔes “para baixar um arquivo da Web” a partir de uma macro.

Este arquivo pode ser qualquer coisa: uma imagem, um arquivo CSS ou um malware. Portanto, a Ășnica maneira de se proteger contra essas ameaças Ă© treinar os usuĂĄrios a nĂŁo abrirem arquivos da Internet provenientes de pessoas desconhecidas, independentemente do que prometam.