Uma nova ameaça que tem chamado atenção no cyber espaço global. Segundo Melissa Cruz Cossetti. No Brasil, empresas do setor de comunicação e de outras áreas alertaram para presença do ransomware na manhã desta quarta-feira (25). Segundo análise da Kaspersky, fabricante russa de antivírus, o ataque não usa explorações (exploits). É um drive-by attack: as vítimas baixam um falso instalador Adobe Flash Player de sites infectados e iniciam manualmente o arquivo .exe, infectando os seus PCs.
Vale notar que este é um ataque que funciona em computadoresWindows.
Ou seja, se você entrar em algum site que solicite a atualização do Flash para ver um vídeo ou ter acesso a algum conteúdo, não a faça via pop-ups do próprio site. Você pode descobrir se está utilizando a versão mais recente no próprio site da Adobe e obter o download seguro e original do Flash caso seja necessário seu uso.
Ao clicar no botão “Instalar”, o download de um arquivo executável é iniciado. Este arquivo, encontrado como install_flash_player.exe, é que causa o bloqueio dos seus dados na máquina.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/K/z/kyYfTETOKKKaYfA2xO3w/pop-up.png "Pop-up distorcido pede atualização com falso Flash (Foto: Divulgação/ESET)")
Pop-up distorcido pede atualização com falso Flash (Foto: Divulgação/ESET)
Pedimos a colaboração de todos afim de garantir a integridade e segurança em nosso espaço.
Mais informações podem ser obtidas no site: https://www.techtudo.com.br/noticias/2017/10/bad-rabbit-ransomware.ghtml
Por: TI, Campus Universitário de Alto Araguaia.
Comentários