Como abrir um documento de texto poderá sequestrar todos os arquivos do seu PC

0

Se receber um e-mail parecido com o envio de uma factura de uma empresa e com um ficheiro Microsoft Word anexo, pense duas vezes antes de abri-lo.

Abri-lo poderá prejudicar o seu sistema e poderá levar a uma destruição catastrófica.

Acredita-se que hackers estejam a gerar esquemas ludibriosos ao adoptar assuntos que chamam atenção nos emails e sites comprometidos de forma a atrair as vitimas a instalar o ransomware mortal, chamado “Locky”, nos seus sistemas.

Se encontrar a extensão .locky nos ficheiros das suas partilhas de rede ou computador, Parabéns! Está infectado e tem apenas duas soluções: Formatar e reinstalar o seu computador do zero ou pagar o resgate.

O ransomware Locky está se a espalhar a um ritmo de 4000 infecções por hora, o que representa cerca de 100 000 novas infecções por dia.

As MACROS da Microsoft Estão de Volta

É difícil de digerir o facto de que, mesmo em 2016, um simples documento MS Word possa comprometer o nosso sistema apenas por activar as “Macros”.

É aqui que devemos apreciar as brilhantes escolhas dos Hackers em termos de táticas.

e-mail de phishing

O ransomware Locky está a ser distribuído através do Microsoft 365 ou Outlook sob o formato de um anexo de Factura (Invoice) (Um ficheiro Word que contem código malicioso nas macros).

O conceito das macros data da década de 1990. Deve-lhe ser familiar a mensagem: “Atenção: Este documento contem macros”.

Agora as macros estão de volta, e os ciber-criminosos encontraram uma nova forma de fazer os utilizadores abrirem documentos Microsoft Office, especialmente ficheiros Word que contém macros que correm automaticamente.

Como é que o Locky Funciona?

Locky-ransomware-derypt

Assim que o utilizador abre o ficheiro Word infectado, o ficheiro doc é transferido para a máquina local. No entanto, o perigo vem quando o utilizador abre o ficheiro e verifica o conteúdo confuso e o alerta que diz “activar macros”.

Aqui está a parte má:

– Assim que a vítima activar a macro (maliciosa), ele/ela vai automaticamente transferir um ficheiro executável de um servidor remoto e corre-lo.
– Este executável nada mais é que o ransomware Locky que, quando iniciado, irá começar a encriptar todos os ficheiros do computador e da rede.

O ransomware Locky afecta quase todos os formatos de ficheiro e encripta todos os ficheiros e modifica o ficheiro por um novo com a extensão .locky.

Uma vez encriptado, o malware ransomware mostra a mensagem que instrui as vitimas infectadas a transferir o TOR e visitar o site do atacante para as restantes instruções e pagamento.

O ransomware Locky pede às vitimas que paguem entre 0.5 e 2 bitcoins (180€ a 700€) de forma a obter a chave de desencriptação.

Uma nota interessante acerca do Locky é que este está traduzido para várias línguas, o que demonstra o seu objectivo de ataque para além de fronteiras inglesas para aumentar o número de vítimas.

O Locky encripta até os seus ficheiros de backup de rede

O novo ransomware também tem a capacidade de encripta os seus ficheiros de backup de rede. Sendo assim é altura de manter os seus ficheiros sensíveis e importantes num suporte externo como plano de segurança para evitar futuras infecções por ransomware.

[The Hacker News]

Leave A Reply