Novo Ransomware perigoso é identificado

Novo Ransomware perigoso é identificado

Novo Ransomware fique atento

Estamos emitindo um aviso para as empresas estarem atentos ao vírus de ransomware "GlobeImposter" ou "Fake Globe", que está novamente fazendo manchetes. Esta variante do vírus do ransomware tornou-se parte de uma campanha em grande escala baseada em e-mail que consegue ultrapassar as defesas de algumas empresas desavisadas.

Ransomware

GlobeImposter, também conhecido como Fake Globe, é distribuído através de uma campanha de spam maliciosa. Isso pode ser detectado por falta de conteúdo de mensagem e um arquivo ZIP anexado. Este tipo de spam é conhecido como "ardósia em branco". Também pode ser distribuído por meio de explorações e publicidade maliciosa, atualizações falsas e instaladores infectados reembalados.

Como o ransomware funciona

Como com todo o ransomware, o GlobeImposter criptografa os arquivos da vítima, tornando-os irrevogáveis ​​sem pagamento. A maioria dos ransomware possui um filtro de extensão de arquivo interno que deixará os arquivos executáveis ​​intactos. Esta variante, no entanto, criptografa todos os arquivos executáveis, tornando o sistema não inicializável como resultado.

É vital que eduquemos adequadamente nossos clientes e forneçamos as ferramentas certas para minimizar o risco sério em mãos.

Enquanto os antivírus e os firewalls são incrivelmente eficazes na redução de riscos, você precisa de uma solução de segurança mais robusta no local para se defender contra a paisagem de ameaças cada vez mais perigosas. Para ser totalmente protegido, as empresas precisarão de uma solução adequada e confiável de backup e recuperação de desastres (BDR) com soluções de backup on-line e off-line como o melhor fail-safe contra ataques bem-sucedidos.

 

Compartilhar postagem?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *