Novo e-mail de phishing sobre as tendências para se infiltrar no Gandcrab 5.2 ransomware

new phishing email on the trends to infiltrate Gandcrab 5.2 ransomware

Cyber ​​Crooks usando e-mails falsos do CDC para proliferar o randomware Gandcrab v5.2

Uma empresa de segurança cibernética My OnlineSecurity anunciou há uma semana que tinha visto uma nova campanha de spam que liderava o mais infame Ransomware Gandcrab v5.2. Ele alega que a mensagem falsa vem na conta do Gmail dos usuários com a linha de endereço “Centros para controle e prevenção de doenças” e o assunto é sobre o “aviso de pandemia de gripe”. Assim como outras campanhas de spam, a mensagem de e-mail de spam incentiva os destinatários a clicar em algum documento anexado ao e-mail, afirmando que isso contém orientações para evitar a gripe.

Mais sobre a mensagem de e-mail de spam projetada

Abaixo está o texto completo do email de spam do remetente:

“Por favor, concentre-se neste anúncio especial!

Atualmente, a atividade da influenza é severamente elevada. O Centro dos EUA para Controle e Prevenção de Doenças (CDC) estima que durante os últimos quatro meses a situação se deteriorou essencialmente: perto de 20 mil pessoas já foram mortas pela gripe e mais de 220 mil foram hospitalizadas urgentemente.

Direções DOC

Para impedir a propagação da doença e manter as pessoas sob gripe, o Centro de Controle e Prevenção de Doenças dos EUA desenvolveu uma lista de rotas. Você pode encontrar o arquivo DOC com essa lista anexada ao e-mail. Recomenda-se ler atentamente e seguir as instruções para prevenir a doença. Com cuidado de sua saúde, Departamento de Comunicação do CDC.

Não estou mais interessado? Cancelar subscrição”

A pessoa que tem bons olhos pode descobrir que este e-mail não foi enviado via CDC legítimo, mas pelo [email protected] Portanto, os usuários devem evitar clicar no documento anexado. O acesso ao “Documento de aviso de pandemia de gripe” leva o Gandcrab v5.2 baixado do hxxp: //205.185.125.109/samanta.exe e a carga útil que o contém é transferida para a pasta C: \ Windows \\ Temp na máquina Windows.

Logo em seguida, a ameaça mal-intencionada criptografará os arquivos armazenados no PC, lançando um algoritmo de criptografia sofisticado. Os arquivos de criptografia serão renomeados com alguma extensão aleatória. Então, uma nota de resgate é gerada pela ameaça de informar os usuários desavisados ​​sobre o ataque de ransomware e a criptografia dos arquivos, bem como instruí-los a contatar os desenvolvedores de ransomware e comprar a ferramenta de descriptografia exclusiva para recuperar os arquivos.

Fique longe de qualquer campanha de email de spam

Se os seus arquivos forem criptografados por esse ransomware, você receberá um pagamento de resgate para obter os arquivos. No entanto, não haverá qualquer garantia de que os cibercriminosos lhe fornecerão aquele decrippter exclusivo. Eles até mesmo exigem muito dinheiro ou podem enviar algum software crackeado e, portanto, os especialistas em Cyber ​​Security recomendam não pagar a taxa de resgate para os golpistas mal-intencionados.

Em tal situação, você tem que usar algum software de recuperação de dados, se disponível. Caso contrário, use algum backup existente para restaurar os arquivos de volta ao sistema. Além disso, tente evitar a abertura de qualquer anexo de e-mail de spam para que nenhuma ameaça seja atacada no futuro.