Ransomware: o esquema 'Pacman' usa o link do Dropbox para devorar vítimas

Todo malware é ruim, mas o ransomware é particularmente insidioso - pergunte a qualquer vítima de ransomware. É por isso que um novo esquema de ataque chamado "Pacman" aumentou os alarmes, porque é ainda mais desagradável do que o normal. Pense na bola amarela voraz do clássico Pac-Man , mastigando todos os seus arquivos. Leva apenas um clique para infectar um PC vulnerável, e o ataque dá às vítimas apenas 24 horas para pagar o resgate em Bitcoins ou corre o risco de perder todos os dados comprometidos.

O ataque atual é particularmente efetivo porque é muito convincente. As primeiras vítimas de Pacman foram quiropráticos dinamarqueses, que receberam e-mails com uma linha de assunto "Possível novo paciente". Ao contrário da escrita ridiculamente amadora de alguns e-mails de phishing, este foi escrito em perfeito dinamarquês e incluiu links do Dropbox para ressonância magnética e tomografia computadorizada. problema para o médico para rever-exceto os links lançados ransomware vez.

Quando uma vítima clica no link, o arquivo pacman.exe é extraído e começa a criptografar dados no sistema infectado. Os arquivos são marcados com uma nova extensão de arquivo de “.ENCRYPTED” e a área de trabalho do Windows é substituída pela demanda de resgate. O Pacman até mesmo se protege instalando um componente de registro de digitação e um processo de “kill” que pode desligar as funções do sistema operacional Windows, como taskmgr, cmd, regedit, tornando muito difícil a análise ou remoção do malware.

na estrutura de programação .NET da Microsoft, é necessário que a máquina de destino também tenha a estrutura .NET instalada. A maioria das máquinas Windows tem o .NET framework por padrão.

Pacman está apenas aquecendo

O pool inicial de vítimas do Pacman é pequeno, mas podemos assumir que ele se espalhará. O CEO da KnowBe4, Stu Sjouwerman, aponta que todas as dezenas de milhões de registros que foram comprometidos em violações de dados facilitam significativamente para os atacantes comporem ataques de spear phishing mais eficazes.

Sjouwerman aconselha que as empresas bloqueiem o acesso ao Dropbox, porque links maliciosos e arquivos de ransomware usam o domínio do Dropbox. A menos que uma empresa assine um plano de negócios do Dropbox, o bloqueio do Dropbox faz sentido de qualquer maneira. De uma perspectiva de conformidade e proteção de dados, os usuários não devem armazenar ou compartilhar dados da empresa em contas pessoais do Dropbox

A coisa mais importante para os indivíduos é a conscientização e o bom senso. Ataques de phishing bem executados podem ser muito convincentes. Seja cético em relação a e-mails de fontes desconhecidas ou de fontes conhecidas que normalmente não enviam e-mails para você. Pense duas vezes (ou três vezes) antes de clicar em um link.

Se um email parecer legítimo, o curso prudente é excluir o email e abrir um navegador separado para visitar o site diretamente. Você também pode pegar o telefone e ligar para a suposta fonte do e-mail para esclarecimentos ou mais informações, em vez de arriscar uma infecção de ransomware com apenas um clique.