Um novo tipo de ransomware encontra-se a ser fortemente propagado, tem do como alvo sobretudo empresas e instituições governamentais.
Este novo tipo de ransomware utiliza o Windows PowerShell para realizar o ataque. O PowerShell é vulgarmente utilizado por administradores de sistemas, devido ao seu vasto conjunto de possibilidades na execução de código para a gestão do sistema operativo.
Neste caso, os investigadores da empresa de segurança Carbon Black revelam ter descoberto um novo ransomware que utiliza a linguagem Windows PowerShell para proceder com o ataque, sendo o ficheiro original mascarado de um documento do Word.
Quando aberto, o ficheiro informa o utilizador que deverá ativar os macros do Word para visualizar o conteúdo. Este método, apesar de rudimentar, ainda é utilizado como meio de propagação para vários tipos de conteúdo malicioso. De relembrar que, por padrão, o Word não permite a execução de macros automaticamente.
Uma vez dada a permissão para a execução dos macros, o código realiza o download do ransomware para o sistema e executa o mesmo, bloqueando o acesso a todos os ficheiros considerados como importantes (imagens, ficheiros de texto, entre outros).
As vitimas são posteriormente informadas que, caso pretendam ter novamente acesso aos ficheiros, deverão pagar uma quantia que varia entre 500 e 1000 dólares.
Como sempre, a melhor prevenção conta este tipo de ataques parte do próprio utilizador do sistema. Evite abrir ficheiros de origem desconhecida, e desconfie sempre que um ficheiro necessite de executar macros (a grande maioria dos documentos já não necessita desta funcionalidade).
Fonte Carbon Black
Nenhum comentário
Seja o primeiro!