CheckPoint alerta para ransomware distribuído por mail

Publicado em 14/06/2017 23:49 em Segurança Informática

A empresa de segurança informática Check Point alertou para um novo ransomware, o JAFF, que é distribuído por correio electrónico.

Em comunicado, a Check Point indica que descobriu o novo Ransomware que é enviado através da rede bot (botnet) Necurs, um dos distribuidores de malware mais eficazes da Internet.

Recorda que no ano passado o Necurs foi responsável pela infecção de milhões de equipamentos com o ransomware Locky e com o cavalo de Tróia bancário Dridex.

A empresa de segurança informática revela que durante os primeiros dias de actividade do JAFF foram enviados em média mais de 10 mil mensagens electrónicas maliciosas por hora.

A Check Point adianta que os equipamentos infectados com o Necurs enviam mensagens electrónicas com um ficheiro Pdf anexo e, se o utilizador abrir esse ficheiro, encontra um documento de texto com macros incrustradas que pedem permissão para ser executadas. Se o utilizador acede, descarrega e instala o JAFF.

O ransomware sequestra os ficheiros do computador e mostra o texto seguinte:

«O url que aparece na imagem pertence à Deep Web».

O malware pede um pagamento de 2 047 bitcoins (mais de 5 mil euros) para decifrar os ficheiros encriptados.

A Check Point aconselha os utilizadores a não pagarem o resgate porque não há qualquer garantia de que os cibercriminosos devolvam aos utilizadores o controlo sobre os ficheiros infectados.

A Check Point anunciou, entretanto uma ferramenta de desencriptação para os equipamentos afectados pelo ransomware XData, que disponibiliza gratuitamente aos utilizadores que dela necessitem.

Assinala que as pessoas afetadas pelo XData que tenham os seus ficheiros encriptados podem agora descarregar gratuitamente a ferramenta de desencriptação a partir da página https://www.eset.com/int/download-utilities/ .

Ainda sem comentários