Mais uma vez, falsos e-mails "Incoming Fax Report" que transportam malware estão sendo enviados para muitos usuários aleatórios. Dada a popularidade de serviços de envio de fax on-line, há uma probabilidade de haver muitas vítimas por causa deste golpe. O e-mail tem a mesma forma, muitas vezes repetida, e na maioria das vezes, o assunto do fax falso é algo relacionado com as folhas de pagamento ou sobre um relatório interno, e o arquivo malicioso está hospedado em uma conta de armazenamento de arquivos online e ligados a partir do e-mail. E neste caso, o e-mail carrega a software malicioso no anexo. Segundo pesquisadores da Dr. Web, o arquivo - um arquivo de SRC - é um Trojan Downloader que, uma vez executado, lança criptografia de ransomware.
Assim, o ransomware então criptografa os dados armazenados no disco e exige um "resgate" para a sua recuperação. Todos os arquivos afetados pelo ransomware não têm a sua extensão de nome modificadas, mas obtem a '!crypted!' anexada no início de seus nomes. Durante o processo de criptografia, o malware cria arquivos temporários com a extensão *.cry que são posteriormente excluídos, explicaram os pesquisadores, e apontou que, infelizmente, atualmente é impossível decifrar arquivos afetados por este crypto-ransomware que está em ação.
Saiba Mais:
[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2994
Mensagem do Sistema