GIBON Ransomware sendo distribuído por Malspam

Um novo ransomware foi descoberto pelo pesquisador da ProofPoint,  Matthew Mesa,  chamado GIBON. Este ransomware está sendo distribuído atualmente via malspam com um documento malicioso anexado, que contém macros que irão baixar e instalar o ransomware em um computador. Infelizmente, mais informações sobre o malspam atualmente não estão disponíveis no momento. No entanto, fornecemos informações abaixo sobre o funcionamento […]

Consulte para mais informação
Malspam

Perfil curto Spam é o termo geral usado para especificar e-mails não solicitados. Malware Spam ou MalSpam é o termo usado para designar malware que é entregue por meio de mensagens de e-mail.   História Embora a primeira instância de um malware que seja entregue por spam seja desconhecida, o vírus de mala direta Melissa de […]

Consulte para mais informação
Alerta nº 07/2017 – Ataques de Ransomware Bad Rabbit

Descrição do Problema Recebemos relatórios de infecções de ransomware, conhecidos como Bad Rabbit, em alguns países. Aparentando ser variante de Petya, Bad Rabbit é um software malicioso ransomware que infecta um computador e restringe o acesso do usuário à máquina infectada até que um resgate seja pago para desbloqueá-lo. Sempre desencorajamos o pagamento do resgate, pois não garante […]

Consulte para mais informação
Petya.2017 é um wiper e não um ransomware

Ransomware-as-a-service logo será renomeado como Lure-as-a-Service TL; DR: O ransomware foi uma atração para a mídia, esta variante de Petya é um wiper dissimulado. Update1: poucas horas depois, a pesquisa da Kaspersky levou a uma conclusão semelhante. Update2: adicionou mais informações sobre o comando wiper e as capturas de tela comparadas das duas chaves que […]

Consulte para mais informação
Alerta nº 04/2017 – Ataques de Ransomware Petrwrap/Petya

Descrição do Problema Temos recebido dos órgãos e de nossos colaboradores, alertas sobre ataques de Ransomware Petwrap/Petya, tendo como alvo o Leste da Europa, Rússia, Ucrânia, França, Espanha e Holanda. Esta variação de Ransomware é conhecida por Petrwrap/Petya. O atacante explora as mesmas vulnerabilidades do Ransonware Wanacry, vulnerabilidades do Microsoft Server Message Block 1.0 (SMBv1), alertado no Boletim […]

Consulte para mais informação
Por que WannaCry foi uma chamada para despertar a segurança de infra-estrutura crítica

Muitas redes OT(Operational Technology) são suscetíveis de ameaças como WannaCry O ataque de resgate WannaCry impactou mais de 10 mil organizações em 150 países, incluindo industrias como a Nissan, Renault e Dacia, Telefónica espanhola e Deutsche Bahn. É provável que um número razoável de industrias tenham sido afetadas, mas não relataram os incidentes, uma vez […]

Consulte para mais informação
Os atacantes utilizam a falha SambaCry para executar o minerador Cryptocurrency

Os fraudadores exploraram uma vulnerabilidade corrigida para empurrar uma mineradora de criptografia para máquinas Linux e gerar dinheiro eletrônico. Os ataques, detalhados pelos pesquisadores das empresas de segurança Kaspersky Lab e Cyphort, aproveitam a vulnerabilidade nas instalações da ferramenta de interoperabilidade Samba. Esta notícia vem poucos dias depois que a equipe do Samba anunciou que […]

Consulte para mais informação
Desenterrado Rootkits escondidos no PHP, colocando os módulos do Apache em risco

Os módulos do Apache podem ser usados como um novo vetor de ataque para tornar mais fácil para os cibercriminosos assumirem os servidores da Web. O Bleeping Computer informou que o desenvolvedor holandês Luke Paris criou um rootkit que se esconde dentro de um módulo PHP e ataca servidores através de módulos do Apache, que […]

Consulte para mais informação