Um novo ransomware está tirando o sono de especialistas em segurança e usuários do Windows. Chamado de Locky, o malware está se espalhando por meio de um documento do Microsoft Word. O arquivo malicioso é enviado como se fosse uma fatura comercial e, quando os receptores ordenam a abertura dele, códigos indevidos são rodados no computador atingido.
Assim que é executado, o ransomware ativa uma série de ações. Algumas delas demandam a utilização de macros e outras pequenas aplicações que ativam tarefas mais comuns. Por causa disso, a Microsoft desabilita os macros nas configurações-padrão do Windows, mas ainda assim os malwares conseguem fazer a ativação deles por códigos maliciosos.
De acordo com especialistas do Palo Alto Networks, já foram ativadas mais de 400 mil sessões com o ransomware — mas nem todas resultaram em PCs sequestrados. Assim como acontece com outros arquivos similares, o Locky também bloqueia arquivos e softwares nos computadores infectados, exigindo pagamento de resgate para o desbloqueio.
A Microsoft afirma que o software de segurança da empresa já está preparado para bloquear e remover o Locky nos computadores atingidos. Mesmo assim, é recomendado que as mesmas ações preventivas de sempre continuem sendo tomadas pelos usuários: não abrir documentos de remetentes desconhecidos.
Você já foi vítima de ransomware? Comente no Fórum do TecMundo
Categorias
