0
0
No último fim de semana várias empresas estadunidenses sofreram com um grande ataque cibernético de ransomware, em que os hackers sequestram o computador/servidores e exigem resgate para que o acesso seja desbloqueado. Aparentemente a tentativa de golpe também se estendeu para os usuários comuns do Windows.
O vírus está sendo disseminado por meio de e-mails contendo um arquivo executávelsupostamente enviado pela Microsoft com o intuito de corrigir brechas no sistema operacional. Embora não seja uma técnica de propagação muito avançada, essas mensagens podem atingir usuários leigos e que terão sua segurança e privacidade colocados em risco após terem instalado o programa malicioso na máquina.
O arquivo infectado foi nomeado de “SecurityUpdates.exe” e é recebido como um anexo de e-mail, além de também poder ser acessado clicando em palavras que contém um hiperlink para download. Ao instalar esse tipo de software no computador ele terá privilégios para alterar configurações do sistema, instalando a ferramenta “Cobalt Strike” e potencializando um ataque de ransomware.E-mail contendo o arquivo malicioso. (Foto: Reprodução).
Por enquanto ainda não sabemos se esse malware pode ser detectado por antivírus antes da instalação e nem quantos usuários tiveram seus computadores infectados. O problema só ocorrerá após instalar o arquivo executável, por isso é altamente recomendado evitar clicar em links de e-mails com remetentes desconhecidos e não instalar programas executáveis.
A atualização do Windows é feita automaticamente através do Windows Update, não sendo necessário instalar através da internet as novas versões do sistema. Veja algumas dicas de como se proteger:
- Não baixe arquivos de e-mails desconhecidos;
- Não clique em links duvidosos;
- Não instale programas executáveis recebidos por e-mail ou de fontes desconhecidas;
FONTE: TUDOCELULAR