Diversas companhias de segurança virtual detectaram uma nova onda de spams se espalhando através do sistema Locky.
Locky foi a estrela do mercado de ransonware em 2016, mas no final do ano sua popularidade caiu lentamente conforme surgia uma nova variante de ranzungware, chamada Cerber. Conforme informado pela companhia Malwarebytes, essa evolução se deve, em particular, pela decisão dos operadores de botnet Necus e seu distanciamento com relação ao já antigo ransonware.
Mas diversas companhias de cibersegurança soaram o alerta cedo nesta semana, após terem noticiado uma nova onda de ataques spam. Conforme informado por Talos, essa nova onda de e-mails foi detectada ontem e parece vir da botnet Necurs. Aparentemente, os operadores da botnet finalmente decidiram se reconectar a seus sistemas antigos e utilizar ransonware sua infra-estrutura.
Após o documento contaminado ser aberto no word, a seguinte imagem aparece ao usuário para que ele então permita o uso de macros, o que permite que o vírus execute o download dos programas que irão criptografar seus arquivos pessoais.
Após completa a infecção, os arquivos se encontram criptografados com a extensão .osiris e os cibercriminosos então pedem um resgate de 0,5 bitcoins (aproximadamente 1800 reais) para a devolução dos dados.
0 comments:
Postar um comentário