fbpx
Empresa de TI Viper
ransomware

Cuidado! Novo Ransomware se disfarça de tela do Windows Update

Algumas semanas atrás, uma nova variante do ransomware conhecida como Fantom foi identificada.

Este ransomware é baseado no projeto open-source EDA2 ransomware. Por usar uma tela falsificada do Windows Update, ele tem o potencial para ser uma grande ameaça em todo o mundo. Um usuário pode ser facilmente levado a acreditar que o Windows está atualizando-se, quando, na realidade, este ransomware em particular estará realmente criptografando seus arquivos em segundo plano.

Por anos, temos dito a todos – incluindo os nossos amigos e famíliares – que atualizar um dispositivo com os mais recentes patches de segurança e crítica não é apenas uma boa prática, mas uma exigência para ficar o mais seguro possível quando esse dispositivo está na internet.

Como o Fantom usa uma tela falsificada do Windows Update como um mecanismo de disfarce, ele provavelmente vai fazer muitas pessoas cairem na armadilha, causando milhares de vítimas.

Quem desenvolveu este ransomware se preocupou bastante e investiu muito tempo para fazer tudo parecer legítimo. Se você olhar para as propriedades do arquivo, as informações de copyright é “Microsoft” e o nome do arquivo é criticalupdate01.exe.

Quando o ransomware é executado, ele então executa outro programa embutido que exibe a tela falsificada do Windows Update. E, assim como uma tela real, Windows Update, há ainda uma percentagem contra a correr enquanto ele criptografa arquivos de um usuário em segundo plano. A tela falsa não permite que o usuário para mudar para outras aplicações. Apesar de existirem notificações que o bom e velho <ctrl> – <F4> comando irá matar esse aplicativo falso, a criptografia em segundo plano ainda continua.

Felizmente, o risco com este ransomware específico é baixo para o momento. Não há uma divulgação maciça (ainda), e você precisa realmente baixar o arquivo e e executá-lo.

Ainda assim, uma variante deste ransomware podem surgir, eventualmente, com o mesmo tema, ainda mais organizado.

Aqui estão algumas precauções que você pode tomar para evitar este tipo de malware:

– Utilize uma solução anti-malware e mantenha atualizada. Algumas soluções anti-malware lá fora já têm vacinas que detectam este malware.

– Mantenha o seu dispositivo atualizado. Use a solução oficial do Windows Update e não baixe qualquer atualização crítica que venha em emails, ou links. Se uma atualização é realmente crítica, ele virá através do Windows Update.

– Sempre tenha muito cuidado. Não faça o download ou execute tudo o que a internet diz-lhe para fazer o download ou executar. Leia cuidadosamente! A maioria dos malwares ou ameaças são detectáveis apenas lendo o texto e vendo que a língua é mal escrito ou as URLs para downloads apontam para nomes suspeitos.

Apesar de tomar as devidas precauções, ainda há uma chance de que você possa ser infectado. A partir deste momento, você tem algumas opções:

  • Chame a polícia! Dependendo do país em que vive, existem delegacias especializadas, mas é (e continua sendo) importante que você notifique as autoridades para que eles possam investigar e talvez ajudar os outros com base nas informações que eles podem obter a partir do seu dispositivo. E quem sabe, eles podem até ter uma solução para o seu problema, já que alguns dos ransomwares lá fora tiveram suas chaves de criptografia divulgadas.
  • Pagar o resgate? Não, por favor não. Embora possa parecer um pequeno preço a pagar para obter seus dados preciosos, em muitos casos, você não só vai perder o dinheiro, você provavelmente não vai estar receber seus dados de volta também. Além disso, se você paga, você só está incentivando essas pessoas a continuar a criação esses tipos de ameaças.
  • Tenha um backup. Deixe-me repetir isso. TENHA UM BACKUP. Além disso, certifique-se de que o seu backup é ejetado do dispositivo, após o processo de backup, de modo que o ransomware não possa criptografar os arquivos de backup.

Com uma boa solução de backup, você sempre pode recuperar seus dados. No pior caso com um bom backup, você só perderá apenas uma pequena quantidade de dados criados entre o momento da infecção e a data do último backup.

Fique seguro com Veeam!

O Veeam Endpoint Backup Free é a escolha perfeita para fazer backup de seus dados. É totalmente gratuito e ainda vem com suporte, porém sem SLAs.

Veeam Endpoint Backup Free ainda tem uma opção de ejetar dispositivos removíveis automaticamente após um backup for concluído

Fazer download do Veeam Backup Endpoint FreeVocê receberá no seu email um link para download da ferramenta
[email-download download_id=”1537″ contact_form_id=”1539″ title=”Fazer Download”][spacer height=”20px”]

Compartilhe esta postagem

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp

Assine nossa newsletter semanal

    Ebook de Segurança no Email
    Empresa
    Nossos serviços
    • Consultoria e Assessoria
    • Serviços em nuvem
    • Comunicação unificada e teleconferência
    • Outsourcing de profissionais
    • Serviços Gerenciados
    • Segurança cibernética
    Redes Sociais
    Facebook Instagram Youtube
    Contato

    Viper IT Comércio e Serviços de Informática

    30771700

    VIPER IT Dev & Solution. Todos os direitos reservados – Desenvolvido por R2 Solution Brasil