Alerta: Nova versão do Ransomware Troldesh

troldesh_ransomPesquisadores de segurança do Microsoft Malware Protection Center alertaram nesta semana para uma nova versão do ransomware Troldesh, que também é conhecido como Encoder.858 e Shade Ransomware.

Diferente de outros ransomwares, que trazem pequenas mudanças e melhorias com cada nova versão, o novo Troldesh traz diversas modificações em seu modo de operação.

De acordo com os pesquisadores de segurança da Microsoft, esta nova versão do ransomware Troldesh utiliza um portal dedicado para pagamentos onde os usuários devem utilizar um ID especial fornecido pelo “pedido de resgate” para receber mais instruções sobre como pagar para ter seus arquivos de volta.

As versões anteriores do Troldesh exibiam apenas um endereço de e-mail que os usuários deviam contatar para receber as instruções.

Depois de criptografar os arquivos, o ransomware Troldesh altera suas extensões. Na versão mais recente ele usa as extensões abaixo:

– .da_vinci_code
– .magic_software_syndicate

A lista com os tipos de arquivos que podem ser criptografados pelo Troldesh também aumentou.

A Microsoft recomenda que os usuários mantenham seus sistemas operacionais e softwares antivírus sempre atualizados para evitar a infecção por malwares.

Também é recomendável que os usuários façam o backup de seus arquivos regularmente e evitem abrir anexos que chegam em e-mails de contatos desconhecidos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Comentários encerrados.

%d blogueiros gostam disto: