Campanha de E-mail Oferece Deadly Ransomware Contra Organizações

Um novo tipo de ransomware que, obviamente, se concentra na segmentação de organizações ao invés de atingir usuários domésticos, foi descoberto por pesquisadores Emsisoft. Apelidado de CryptoLocker, o ransomware é habilmente entregue a funcionários de várias organizações, através de e-mails supostamente enviados por clientes insatisfeitos reclamando sobre um determinado produto ou serviço. O Trojan downloader está contido no anexo, a partir do qual o funcionário da organização é convidado a abrir para obter mais detalhes.


Uma vez instalado, o elemento nocivo executa o ransomware, e logo em seguida garante que ele será iniciado automaticamente, toda vez que o computador for reiniciado, fazendo alterações no registro do sistema operacional. O ransomware então, tenta se conectar ao seu servidor C & C - ou em um domínio codificado estático (que já foi tirado do ar), ou até mesmo usando um algoritmo de geração de domínio para criar domínios aleatórios diariamente.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2594