Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 02:18
Temperatura: -0.2°C
Probabilidade de chuva: 0%

Nem sem internet salva: novo ransomware sequestra PC via atalhos offline

Novo Ransomware Sequestra PC via Atalhos Offline

Uma campanha de phishing recentemente detectada pelos especialistas da Forcepoint X-Labs tem como objetivo distribuir ataques de ransomware sem a necessidade de conexão com a internet. Essa abordagem inovadora utiliza atalhos do Windows com arquivos criptografados, enviados por e-mail para as vítimas, permitindo que os criminosos acessem e controlem os dispositivos de maneira silenciosa e offline.

A investigação revela que o modus operandi é “silencioso” porque os criminosos não precisam estar online para burlar os sistemas de segurança do dispositivo visado. Isso é particularmente preocupante devido ao alcance global do ciberataque, que visa o sequestro de computadores para roubar dados pessoais de usuários, e ao envolvimento do ransomware Global Group, uma operação de Ransomware como Serviço (RaaS) ativa desde 2025.

Por Trás da Campanha

A campanha utiliza táticas simples de phishing, começando com o envio de um e-mail com um assunto aparentemente legítimo, como “Seu Documento”. Ao abrir a mensagem, a vítima encontra um anexo com uma pasta compactada intitulada “Document.doc.lnk”. Embora pareça legítimo, esse documento é, na verdade, um atalho do Windows que, ao ser clicado, instrui o sistema a executar comandos em segundo plano sem precisar de arquivos maliciosos.

Os hackers conseguem usar as próprias ferramentas do dispositivo para iniciar o ataque, corrompendo programas legítimos, como o PowerShell e o Prompt de Comando, para concretizar a infecção. O malware então se esconde em pastas para evitar ser detectado, tornando a detecção e remoção ainda mais desafiadoras.

Características do Ataque

Algumas das características notáveis desse ataque incluem:

  • A capacidade de desencadear processos maliciosos de maneira offline, sem a necessidade de conexão com a internet.
  • A geração de uma chave de criptografia própria na máquina contaminada, dificultando a recuperação de dados.
  • A habilidade de bloquear arquivos mesmo sem estar conectado a um servidor.
  • Um temporizador que, após cerca de três segundos, faz o software malicioso apagar os próprios arquivos do disco rígido, dificultando a detecção.

Essas características tornam esse novo ransomware particularmente perigoso e destacam a importância de manter a segurança cibernética atualizada e vigilante contra novas ameaças emergentes.

Este conteúdo pode conter links de compra.

Fonte: link