Advertisemen
Amostra do malware encontrada por analistas pode ser considerada o “pai” de outras variantes do XPAN; código-fonte do ransomware tem menções a Xuxa e JesusNo final de 2016, a Kaspersky Lab encontrou uma nova variante de um ransomware desenvolvido por um grupo de criminosos brasileiros, o Trojan-Ransom.Win32.Xpan, que tem sido usado em ataques contra empresas e hospitais, cifrando arquivos por meio da extensão “.___xratteamLucked”. Embora o grosso dos ataques do tipo tenha sido resolvido, ainda é comum que algumas das versões da família XPan afetem usuários – principalmente no Brasil.
Segundo a empresa de segurança, os criminosos estão instalando manualmente o ransomware e criptografando todos os arquivos que podem ser encontrados no sistema através de conexões RDP (protocolo de desktop remoto) desprotegidas ou com brechas facilmente acessíveis para os invasores.
from Novidades do TecMundo http://ift.tt/2qbESZj
via IFTTT
Advertisemen