O ransomware Gandcrab, que sequestra o computador criptografando os dados e pede dinheiro como resgate, agora é enviado por cibercriminosos via email com títulos “atraentes”. Na caixa de entrada, ele vem aparecendo em emails com títulos como “Apaixonado por você”, “Minha carta de amor para você” e “Escrevi o que sinto por você”.
Segundo a Kaspersky, os cibercriminosos estão se aproveitando da proximidade dos Dias dos Namorados para fisgar mais algumas vítimas ansiosas por um amor. Ao abrir o email, a vítima ainda encontra o desenho de um coração, uma frase romântica e um arquivo ZIP chamado “Love_You” (possui variantes). O veneno está no arquivo ZIP.
Se você não sabe lidar com criptomoedas, a quadrilha oferece gentilmente uma janela de chat ao vivo que ensina a comprar a quantia necessária
Assim que a vítima abre o ZIP, um JavaScript faz o download do ransomware Gandcrab. “Você será direcionado a uma mensagem explicando que todos os dados em seu computador foram criptografados, e poderá pagar o resgate (provavelmente em bitcoins) a fim de recuperá-los. Se você não sabe lidar com criptomoedas, a quadrilha oferece gentilmente uma janela de chat ao vivo que ensina a comprar a quantia necessária para o pagamento do resgate”, diz a Kaspersky.
A empresa ainda explica, citando máquinas corporativas, que a falha de segurança usada pelo Gandcrab permite que golpistas criem novas contas de administrador e a partir dessas emitem comandos de instalação do ransomware nos endpoints gerenciados. Em outras palavras, criptografam as máquinas dos clientes da empresa atacada e demandam um pagamento (sempre em criptomoeda).
Chegou a hora das boas práticas — ou como não cair em um golpe desses:
- Ao receber um e-mail inesperado, tente garantir que a mensagem é genuína antes de abrir o anexo. Por exemplo, ligue para o remetente
- Sempre tenha uma forma confiável de fazer backup dos dados principais, que viabilize sua restauração em caso de emergência
- Use uma boa solução de segurança que garanta que nenhum ransomware infectará seu computador
- Se seu computador já foi criptografado: você pode reaver seus arquivos de graça – verifique se há uma ferramenta de desbloqueio no site do projeto No More Ransom. Algumas versões do ransomware GranCrab possuem falhas que permitem quebrar a criptografia. Infelizmente, nem todas as versões possuem essa possibilidade. Nunca pague para ransomwares.
Fontes
Categorias