• "Incoming Fax Report": Falsos E-mails Levam a Crypto-ransomware

    Mais uma vez, falsos e-mails "Incoming Fax Report" que transportam malware estão sendo enviados para muitos usuários aleatórios. Dada a popularidade de serviços de envio de fax on-line, há uma probabilidade de haver muitas vítimas por causa deste golpe. O e-mail tem a mesma forma, muitas vezes repetida, e na maioria das vezes, o assunto do fax falso é algo relacionado com as folhas de pagamento ou sobre um relatório interno, e o arquivo malicioso está hospedado em uma conta de armazenamento de arquivos online e ligados a partir do e-mail. E neste caso, o e-mail carrega a software malicioso no anexo. Segundo pesquisadores da Dr. Web, o arquivo - um arquivo de SRC - é um Trojan Downloader que, uma vez executado, lança criptografia de ransomware.


    Assim, o ransomware então criptografa os dados armazenados no disco e exige um "resgate" para a sua recuperação. Todos os arquivos afetados pelo ransomware não têm a sua extensão de nome modificadas, mas obtem a '!crypted!' anexada no início de seus nomes. Durante o processo de criptografia, o malware cria arquivos temporários com a extensão *.cry que são posteriormente excluídos, explicaram os pesquisadores, e apontou que, infelizmente, atualmente é impossível decifrar arquivos afetados por este crypto-ransomware que está em ação.


    Saiba Mais:

    [1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2994

    Sobre o Autor: Camilla Lemke


    Comentários 1 Comentário
    1. Avatar de yamasaki
      yamasaki -
      Boa tarde!
      Em respostas a essa crescente onda de ataques, já está disponível em versão BETA que atualmente estuda e talvez envie dados de ajuda para proteger o host de ataques do ransoware. É um dos primeiros passos para proteção do vírus.
      segue link: https://forums.malwarebytes.org/inde...ti-ransomware/
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L