O ransomware tem como alvo usuĂĄrios do Windows 10

A equipe de pesquisa de segurança Grupo de Pesquisa e InteligĂȘncia de Segurança Talos a empresa Cisco viu uma campanha Ransomware alvejando-os Windows 10, apenas dois dias apĂłs o lançamento oficial do novo sistema operacional da Microsoft.especialistas em segurança

Como na maioria das campanhas de Ransomware, os atacantes recorrem a vårios truques e geralmente aproveitam os eventos atuais para forçar os usuårios a baixar arquivos maliciosos em seus computadores.

Em dois dias, o Windows 10 jå foi instalado em mais de 67 milhÔes de computadores e o total de instalaçÔes deverå ser lançado em um futuro próximo, de acordo com estimativas da empresa. Isso faz do Windows 10 o tema dominante nas campanhas de Ransomware, com a equipe Talos da Cisco jå identificando uma:

Usando um endereço IP atribuído à Tailùndia, os atacantes distribuem emails especialmente projetados para usuårios inocentes, solicitando a instalação do novo sistema operacional da Microsoft.

Essas mensagens contĂȘm um arquivo ZIP anexado, que inclui um arquivo executĂĄvel que leva Ă  instalação do conhecido Ransomware, CTB-Locker.

Se o antivĂ­rus dos usuĂĄrios nĂŁo detectar malware, eles serĂŁo bloqueados em seus computadores e a seguinte mensagem serĂĄ exibida:CTB-500x330 Ransomware

De acordo com a equipe da Cisco, “o Ransomware usa criptografia assimĂ©trica que permite que os invasores criptografem os arquivos do usuĂĄrio sem a necessidade de uma chave de descriptografia no sistema infectado”.

Os usuĂĄrios tĂȘm apenas quatro dias para pagar o “resgate” necessĂĄrio para descriptografar seus arquivos, um perĂ­odo de tempo muito menor em comparação com outras campanhas modernas de ransomware.

AlĂ©m disso, atravĂ©s do uso da rede de anonimato Tor, mas tambĂ©m atravĂ©s do uso de moedas digitais para pagar o resgate, os invasores podem manter seu anonimato e se beneficiar rapidamente de campanhas de ransomware com risco mĂ­nimo ”.

A equipe da Cisco recomenda que os usuårios façam backup regularmente de seus computadores, que devem ser armazenados offline.

SecNews