O MalwareHunterTeam conseguiu encontrar um anexo usado em uma nova campanha de phishing tendo o coronavírus como tema que instala o ransomwareNetwalker
Como se as pessoas e as empresas já não tivessem o suficiente com o que se preocupar, agora os hackers os estão atacando com e-mails de phishing sobre o coronavírus (Covid-19) para instalar o ransomware Netwalker.
O MalwareHunterTeam, site gratuito que ajuda as vítimas a identificar ransomware, conseguiu encontrar um anexo usado em uma nova campanha de phishing tendo o coronavírus como tema que instala o Netwalker.
Anteriormente chamado Mailto, Netwlaker se tornou ativo recentemente, tendo como alvo empresas e órgãos governamentais. Dois ataques amplamente divulgados, relacionados ao Netwalker, são os ao Toll Group e ao Distrito de Saúde Pública de Champaign Urbana (CUPHD), em Illinois.
A nova campanha de phishing do Netwalker está usando um anexo chamado “CORONAVIRUS_COVID-19.vbs” que contém um código executável e oculto do ransomware incorporado para extrair e iniciá-lo no computador.
Quando o script é executado, o executável será salvo em% Temp% \ qeSw.exe e iniciado.
Uma vez executado, o ransomware criptografará os arquivos no computador e anexará uma extensão aleatória aos nomes de arquivos criptografados.
Quando concluídas, as vítimas encontrarão uma nota de resgate denominada [extension] -Readme.txt que contém instruções sobre como acessar o site de pagamento Tor do ransomware para pagar a demanda de resgate.
Infelizmente, no momento não há uma fraqueza conhecida no ransomware que permita às vítimas descriptografar seus arquivos gratuitamente. Dessa forma, as vítimas precisarão restaurar o backup ou recriar os arquivos ausentes.
Hackers cada vez mais estão usando a pandemia de coronavírus como tema para suas campanhas de phishing e malware. Além do Netwalker, também estão usando textos de notícias relacionadas ao coronavírus o trojan TrickBot, o malware FormBook, que rouba dados e se espalhou por campanhas de phishing, uma campanha de extorsão por e-mail ameaçando infectar famílias com o coronavírus e até mesmo um ransomware chamado CoronaVirus.
Isso levou a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) a emitir avisos sobre o aumento de golpes com o tema coronavírus, e a Organização Mundial de Saúde (OMS) a lançar avisos de golpes de phishing que se passam pela organização. Como os atores de ameaças geralmente se aproveitam de tópicos que espalham ansiedade e medo, todos devem ser mais diligentes do que nunca em relação a e-mails suspeitos e à promoção de programas de fontes desconhecidas. Com agências de notícias internacionais.
