Vírus se disfarça de TripAdvisor para sequestrar seu computador

Um ransomware já conhecido pelos usuários, chamado agora de Knight, voltou a circular pela internet ao tentar se disfarçar de reclamação enviada pelo TripAdvisor. O objetivo deste vírus é bloquear informações e ele é capaz de fazer isso no Windows, ao criptografar todo o conteúdo do PC, exigindo pagamento em Bitcoin para liberar os arquivos.

O que você precisa saber:

  • O novo ransomware Knight é uma versão atualizada do Cyclops que já circulou pela internet em março deste ano
  • Ele usa uma suposta reclamação no TripAdvisor como isca para conseguir fazer com que a pessoa abra um e-mail
  • A infecção é feita a partir de um documento ou executável malicioso e ele usa o Excel para baixar um arquivo e criptografar todo o PC
  • A extorsão do vírus sequestrador acontece ao exigir pagamento de US$ 5 mil, cerca de R$ 24,5 mil, para liberar o acesso aos arquivos

O Knight é um ransomware que já foi chamado de Cyclops neste ano e funciona exatamente como esperado para este tipo de infecção: extorsão. Com ela o usuário tem o computador completamente bloqueado e os arquivos criptografados, impedindo qualquer uso até que os bandidos recebam alguma quantia em dinheiro para liberar o PC refém.

No caso do Knight, o site BleepingComputer explica que ele consegue afetar o Windows, macOS e Linux ao se espalhar como uma comunicação feita pelo site TripAdvisor onde um anexo está presente em um e-mail. O arquivo infectado vem comprimido em um zip chamado TripAdvisorComplaint.zip, que podemos traduzir como “Reclamação no TripAdvisor”. Dentro dele um executável TripAdvisor Complaint – Possible Suspension.exe adiciona “Possível suspensão” ao final, para reforçar a possibilidade de abertura.

Vírus se disfarça de arquivo PDF também

Pesquisadores também encontraram o ransomware Knight utilizando um arquivo HTML fingindo ser um PDF com o mesmo TripAdvisor como isca. Uma vez aberto, o vírus sequestrador está em um botão dizendo “leia a reclamação” e ele consegue executar um comando para que um arquivo do Excel seja baixado, sendo este o responsável pelo problema.

O Office já é capaz de detectar, com base em sua própria solução de segurança, que o Excel tenta acessar um arquivo .xll, mas se o usuário liberar acesso, então o PC é bloqueado ao ter os arquivos criptografados, impedindo a leitura ou escrita.

Em todas as pastas do computador, o ransomware Knight deixa um arquivo de texto com acesso liberado e é lá onde ele exige o valor para resgate do PC. A quantia é de US$ 5 mil em Bitcoin, cerca de R$ 24,6 mil.

Sua empresa está segura de fato?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato conosco

Fonte: Olhar Digital

Categorias
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.