Uma breve atualização sobre o ransomware Locky que continua atacando computadores Windows.

Fique atento a emails vindos de endereços aleatórios e desconhecidos, especialmente os que contiverem textos como "Próximo Pagamento" (literalmente, "Upcoming Payment – 1 Month Notice"). Estes emails geralmente vem com um arquivo .zip anexado, onde os hackers colocam um script que baixa e executa o conhecido ransomware Locky. Estes emails phishing provam que o Locky não irá embora rapidamente.

Os emails estão escritos em um típico estilo phishing. Os hackers tentam induzir as potenciais vítimas a ler o email e depois baixar o anexo. Parecem ter como alvo as pequenas e médias empresas, para obter acesso a dados corporativos valiosos.

Conteúdo do email

Depois de descriptografar o Javascript malicioso que baixa o arquivo executável,
descobrimos os URLs acima

Alguns URLs simplesmente levavam a uma mensagem engraçada e não a arquivos infectados

O Avast protege você contra o Locky

Alertamos a todos que nunca abram anexos de fontes desconhecidas. A maioria das empresas, bancos, etc., não solicitam informações pessoais através de emails. Se você tiver dúvida, ligue para a empresa ou banco (mas não utilize o número de telefone que está no corpo do email: geralmente é um número falso também).

Se você é um usuário do Avast, não se preocupe: nós protegemos você contra o Locky! Nós monitoramos diariamente as campanhas de marketing via email e com base nelas criamos novas formas de detectar os endereços infectados e proteger nossos usuários domésticos e corporativos.

Exemplo de email infectado enviado à Quarentena pelo Avast