Cuidado: O Email de Spam 'O Seu Pacote foi Entregue' Espalha um Ransomware Agressivo
Todos nós vimos isso em nossas caixas de entrada de e-mail, e alguns de nós caímos nos esquemas que vomita. É spam, não o tipo que você come, mas que acaba na sua caixa de entrada de e-mail solicitando uma mensagem atraente que mascara o objetivo de espalhar malware.
Em uma recente campanha de spam, os cibercriminosos estão espalhando ameaças de ransomware por meio de uma mensagem enganosa, usando o assunto "Seu pacote foi entregue" para chamar a atenção dos usuários de computador. De acordo com uma pesquisa da empresa de segurança Endgame, os cibercriminosos estão encontrando maneiras bacanas de espalhar ransomware por meio de mensagens de spam astutas, que afirmam que você possui um pacote que foi entregue.
As ameaças de ransomware se transformaram em um dos tipos de malware mais agressivos e destrutivos dos últimos anos. A maioria das novas ameaças de ransomware criptografa arquivos em um computador infectado e exibe uma notificação de resgate que solicita uma quantia de Bitcoin para obter uma chave de descriptografia. A vítima do computador pode pagar a taxa de Bitcoin até um determinado prazo criado pela ameaça ou restaurar todo o disco rígido de um backup para recuperar seus arquivos. O ransomware que está sendo espalhado pela recente campanha de email de spam "Seu pacote foi entregue" tem um prazo que, se não for atendido, a ameaça excluirá os arquivos criptografados para que não possam ser recuperados.
Os negócios de ransomware e os tipos mais recentes de mensagens de spam, que são os principais agentes de propagação de ameaças recentes a ransomware, são bastante lucrativos. Afirma-se pelo Endgame que pelo menos US $18 milhões foram roubados das vítimas americanas por recentes ameaças de ransomware de abril de 2014 a junho de 2015.
Embora o valor típico do resgate esteja em média cerca de US $500 no momento para novas ameaças de ransomware, o principal método de pagamento continua sendo o Bitcoin, por não ser rastreável na maioria das situações. Até agora, a recente mensagem de spam "Seu pacote foi entregue" inclui um anexo que, se aberto, lançará o TeslaCrypt Ransomware na sua versão 4.1A, que é uma variante mais sofisticada da ameaça. A ameaça mais recente do TeslaCrypt inclui novas técnicas de evasão que dificultam a sua eliminação de um computador infectado ou a superação de seus métodos de criptografia. Além disso, o ransomware TeslaCrypt espalhado pela última campanha de spam terá como alvo os backups do Windows no disco rígido do computador infectado, tornando o backup do sistema inutilizável.
A propagação de ameaças de ransomware tem sido um grande incômodo para usuários de computador vitimados. A evolução do ransomware é uma demonstração clara de como os cibercriminosos estão se tornando e exigindo pagamentos, que algumas vítimas parecem não ter escolha a não ser pagar a multa. Há muitos exemplos de empresas ou organizações que pagam a taxa de resgate para descriptografar seus arquivos, como o caso do Hollywood Presbyterian Medical Center, que pagou US $ 17.000 para restaurar seus arquivos criptografados.
O backup do seu computador parece ser a melhor solução até agora para ameaças de ransomware. No entanto, o backup do seu sistema só é bom se for uma etapa proativa em vez de uma que seja reativa a uma ameaça de ransomware. Com campanhas de spam novas e agressivas, como o e-mail "Seu pacote foi entregue", espalhando uma versão avançada do TeslaCrypt, será necessário que os usuários de computador sejam mais experientes em sua abordagem de backup bem antes que a infecção chegue ao seu sistema.
Até agora, os e-mails de spam com anexos continuaram sendo o principal método de disseminação das ameaças de ransomware. Apenas podemos enfatizar a importância de usar um filtro de spam para o seu email, além de sermos vigilantes e cautelosos em sua abordagem para abrir emails e anexos.