GIBON Ransomware sendo distribuído por Malspam

Um novo ransomware foi descoberto pelo pesquisador da ProofPoint,  Matthew Mesa,  chamado GIBON. Este ransomware está sendo distribuído atualmente via malspam com um documento malicioso anexado, que contém macros que irão baixar e instalar o ransomware em um computador. Infelizmente, mais informações sobre o malspam atualmente não estão disponíveis no momento. No entanto, fornecemos informações abaixo sobre o funcionamento […]

Consulte para mais informação
Petya.2017 é um wiper e não um ransomware

Ransomware-as-a-service logo será renomeado como Lure-as-a-Service TL; DR: O ransomware foi uma atração para a mídia, esta variante de Petya é um wiper dissimulado. Update1: poucas horas depois, a pesquisa da Kaspersky levou a uma conclusão semelhante. Update2: adicionou mais informações sobre o comando wiper e as capturas de tela comparadas das duas chaves que […]

Consulte para mais informação
Alerta nº 04/2017 – Ataques de Ransomware Petrwrap/Petya

Descrição do Problema Temos recebido dos órgãos e de nossos colaboradores, alertas sobre ataques de Ransomware Petwrap/Petya, tendo como alvo o Leste da Europa, Rússia, Ucrânia, França, Espanha e Holanda. Esta variação de Ransomware é conhecida por Petrwrap/Petya. O atacante explora as mesmas vulnerabilidades do Ransonware Wanacry, vulnerabilidades do Microsoft Server Message Block 1.0 (SMBv1), alertado no Boletim […]

Consulte para mais informação
Os atacantes utilizam a falha SambaCry para executar o minerador Cryptocurrency

Os fraudadores exploraram uma vulnerabilidade corrigida para empurrar uma mineradora de criptografia para máquinas Linux e gerar dinheiro eletrônico. Os ataques, detalhados pelos pesquisadores das empresas de segurança Kaspersky Lab e Cyphort, aproveitam a vulnerabilidade nas instalações da ferramenta de interoperabilidade Samba. Esta notícia vem poucos dias depois que a equipe do Samba anunciou que […]

Consulte para mais informação
Alerta n° 02/2017 – Ataques de Ransomware Wanna Decryptor

Descrição do Problema Temos recebido dos órgãos e de nossos colaboradores, Alertas sobre ataques de Ransomware tendo como alvo os domínios do governo brasileiro. Esta variação de Ransomware é conhecida por Wanna Decryptor, WannaCry, WCry, WanaCrypt ou WanaCrypt0r. O atacante explora vulnerabilidades do Microsoft Server Message Block 1.0 (SMBv1), alertado no Boletim MS17-010 da Microsoft, […]

Consulte para mais informação
Alerta nº 02/2016 – Ataques de Ransomware através de campanhas de Phishing

Descrição do Problema Temos recebido dos órgãos de Inteligência e de nossos colaboradores, Alertas sobre ataques de “Ransomware” tendo como alvo os domínios da Administração Pública Federal, em particular, os órgãos relacionados, direta ou indiretamente, com a organização dos Jogos Olímpicos e Paralímpicos Rio2016. O que é um Ransomware? Pode ser entendido como um código […]

Consulte para mais informação