Love you: campanha de spam atinge o Japão

0

O ano havia apenas começado quando a ESET identificou um ransomware destinado à Rússia. Agora, uma nova campanha de spam, chamada Love You, chega ao Japão. A Love You foi lançada em 28 de janeiro e rapidamente duplicou de tamanho em comparação com os registros iniciais. A partir desta data, a maioria dos casos foram registrados no Japão (95%), com milhares de e-mails detectados a cada hora. No mesmo dia, foi a quarta mais detectada mundialmente, e a número um no Japão.

Especificamente nos envios feitos em território japonês, os cibercriminosos alteraram a mensagem do e-mail, passando do tema romântico utilizado na campanha Love You à tópicos relevantes para o Japão. O que permaneceu igual, foi a utilização de sorrisos tanto nos assuntos dos e-mails, como no corpo do texto.

Os arquivos ZIP continham um JavaScript com o mesmo formato de nome, mas terminado em ".js". Uma vez executado, ele baixa o payload que, por sua vez, faz o download do ransomware GrandCrab, ou outras ameaças.

O ransomware GrandCrab decifra os arquivos e adiciona seus nomes a uma extensão composta por 5 caracteres aleatórios. As notas de resgaste, que contêm essa extensão tanto no nomes de arquivo como em seus conteúdos, são criadas em cada pasta infectada.

Nota de resgate do GandCrab v5.1

Para evitar ser vítima desse spam, a ESET recomenda sempre verificar a autencidade dos e-mails antes de abrir qualquer anexo, ou clicar em um link. Se for necessário, comunique a organização que aparentemente enviou a mensagem . Para isso, utilize o endereço de contato que aparece no site oficial da instituição.

"É importante mencionar que há aproximadamente dois anos, o servidor do Gmail bloqueia anexos em Java Script que são enviados e recebidos. Os usuários de outros provedores de e-mails devem se prevenir com o uso de alguma solução de segurança que seja capaz de detectar e bloquear arquivos JavaScript maliciosos", comenta Camilo Guitierrez, chefe do Laboratório de Investigação da ESET na América Latina.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.