\n
![](\"https:\/\/img.olhardigital.com.br\/uploads\/acervo_imagens\/2019\/07\/r4x3\/20190711050545_860_645_-_ransomware.jpg\" "\\"[Tags]\\"alt")
<\/p>\n
\n<\/p>\n
Criminosos<\/a> tentaram infectar alvos com o Cyborg Ransomware<\/a> através de falsas mensagens de atualização do Windows<\/a>. No entanto, eles cometeram alguns erros na programação<\/a> que custaram a eficácia de seu crime<\/a>. <\/p>\n Algumas das mensagens diziam “Microsoft Windows Update crítico!” e “Instale o Microsoft Windows Update mais recente agora!”. Essa campanha está em andamento desde pelo menos a primeira semana de novembro, quando foi instalado o repositório Github do malware<\/a>, de acordo com Karl Sigler, gerente de inteligência de ameaças do Trustwave SpiderLabs, que descobriu o caso. O Cyborg Ransomware era novo também para a equipe de pesquisa.<\/p>\n “Não vimos esse ransomware específico antes, embora nossa amostra corresponda a outras três amostras que foram enviadas ao VirusTotal no início deste ano”, diz Sigler. Ele acredita que esse ransomware pode ser uma variante daquele que acrescenta a extensão “777” aos arquivos criptografados.<\/p>\n Os emails, alegadamente da Microsoft, continham uma única frase: “POr favor instale a atualização crítica mais recente da Microsoft anexada a este email”, Sim, “POr favor”, com duas letras maiúsculas – um erro gramatical que pode alertar os usuários do potencial malicioso daquele email.<\/p>\n Mas esse não foi o único erro. Os pesquisadores dizem que o anexo de atualização falso tem a extensão de arquivo “.jpg” mas é, na verdade, um arquivo executável com cerca de 28 KB e um nome de arquivo aleatório. O arquivo é um downloader malicioso do .NET para entregar o ransomware a partir da conta do Github. Segundo os pesquisadores, a conta foi retirada.<\/p>\n Se os invasores tivessem nomeado corretamente o executável, ele teria criptografado<\/a> os arquivos da vítima assim que chegasse à máquina. No entanto, eles mudaram a extensão de “.exe” para “.jpg”. “Muitas vezes vemos os invasores usarem extensões duplas para induzir os usuários a abrir um arquivo”, explica Sigler. “Por exemplo, eles podem usar ‘file.jpg.exe’. Ao eliminar a extensão ‘.exe’, o arquivo nunca seria executado a menos que um administrador o tivesse lançado propositadamente na linha de comando”.<\/p>\n Em um <\/a>post<\/a> publicado hoje detalhando suas descobertas, os pesquisadores explicaram como procuravam variantes adicionais do Cyborg pesquisando no VirusTotal por “syborg1finf.exe”, o nome do arquivo original do ransomware obtido. Eles encontraram três amostras.<\/p>\n O ransomware também pode ser enviado por spam usando outros temas e anexado em diferentes formas para evitar gateways de email. Os invasores podem personalizar a ameaça de usar uma extensão de arquivo ransomware conhecida, que pode enganar os usuários infectados da identidade do Cyborg, explicam os pesquisadores.<\/p>\n Via: DarkReading<\/a><\/em><\/p>\n #tecnologia<\/a> #tecnologias<\/a> #technology<\/a> #tecnolog<\/a> #iphone<\/a> #informatica<\/a> #tech<\/a> #design<\/a> #samsung<\/a> #internet<\/a> #apple<\/a> #smartphone<\/a> #seguranca<\/a> #venezuela<\/a> #celular<\/a> #celulares<\/a> #inovar<\/a> #qualidade<\/a> #software<\/a> #empresas<\/a> #cursos<\/a> #engenharia<\/a> #industria<\/a> #marketing<\/a> #ti<\/a> #tecnoblog<\/a> #veja<\/a> #olhardigital<\/a> #mundodigital<\/a> #inteligenciaartificial<\/a> #criar site<\/a> #criar site curitiba<\/a> #wiysolutions<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Criminosos tentaram infectar alvos com o Cyborg Ransomware através de falsas mensagens de atualização do Windows. No entanto, eles cometeram alguns erros na programação que custaram a eficácia de seu crime. Algumas das mensagens diziam “Microsoft Windows Update crítico!” e “Instale o Microsoft Windows Update mais recente agora!”. Essa campanha está em andamento desde pelo […]<\/p>\n","protected":false},"author":1,"featured_media":37904,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-37903","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/posts\/37903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/comments?post=37903"}],"version-history":[{"count":0,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/posts\/37903\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/media\/37904"}],"wp:attachment":[{"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/media?parent=37903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/categories?post=37903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/tags?post=37903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/cache.olhardigital.com.br\/uploads\/acervo_imagens\/2018\/07\/20180717134518.jpg\" "\\"[Tags]\\"alt")
\n
Fonte do Artigo <\/a>
\nTags:<\/p>\n