Ransomware Locky Explora Novo Vetor de Ataque pelo Microsoft Word

Ransomware Locky explora nova forma de infecção através de documento Microsoft Word.

Os atacantes que manipulam o Ransomware Locky têm um novo truque nas suas mangas: a capacidade de infectar PCs através de documentos maliciosos do Microsoft Word usando um recurso de ligação de aplicativos incorporado no Windows.

Os ataques de ransomware assombraram o mundo com o poder de sequestro de dados, deixando suas vítimas completamente sem acesso aos dados e muitas vezes, mesmo pagando o resgate, sem condições de recuperação das informações. Os ataques de ransomware ganharam a mídia internacional com o Wannacry que criativamente combinou a infecção destruidora do ransomware com a autopropagação automática através da falha do protocolo SMB.

Os ataques de Locky iniciaram em 2016, mas diminuíram acentuadamente no início deste ano. No entanto retornaram ao cenário em agosto usando não apenas mensagens de spam com malware para tentar infectar vítimas, mas também ataques de phishing projetados para se parecerem com o Dropbox.

Nos últimos dias, uma nova campanha da Locky foi detectada por inúmeros especialistas em segurança. A nova versão do ataque parece estar alguns kits de ferramentas diferentes para tentar espalhar o vírus, mas ainda não está claro se o mecanismo de espalhamento, que usa o  Windows Server Message Block, para estender a infecção dentro de uma rede, é eficaz.

Locky Ransomware Spam Infects via Microsoft Office

fonte: Brad Duncan

Depois de infectar todos os arquivos do sistema, o malware Locky se apaga, deixando para trás um sistema bloqueado e uma nota exigindo um resgate de 0,25 bitcoin (o que representa cerca de US $1.400).

Segundo o fórum online My Online Security, felizmente, existe uma solução simples que irá bloquear o uso malicioso do DDE explorado pelo novo ataque do Locky, basta que “a sua empresa não use o recurso DDE para atualizar dinamicamente arquivos do Word com conteúdo de planilhas do Excel“. Se assim for, essa defesa irá quebrar a funcionalidade explorada pelo Locky.

 

Veja também:

Ransomware: O que é? Como se proteger?

Dois Ransomwares Perigosos estão de Volta

Ransomware WannaCry potencialmente o mais destrutivo da história!

Como se proteger do WannaCry até que o ciclo de Patching seja concluído?

5 lições que devemos aprender com o WannaCry e suas variações

 

fonte Bank Security News.

por MindSec 23/10/2017
About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.