A ransomware atualmente está espalhada por trabalhadores da empresa que estão lidando com currículos de candidatos a emprego. A nova ameaça resgate é distribuído com a ajuda de uma mensagem curta e-mail informando sobre um curriculum vitae em anexo. Se o representante da empresa é enganado pelo email, um ransomware com competência criptografia de arquivos será ativado.
O ransomware é mais uma variante do CryptoWall infame que já afetou centenas de usuários. Infelizmente, especialistas em segurança ainda não esclareceu se o ataque é direcionado ou um lote é expulso com a esperança de influenciar como número possível de trabalhadores.
A mensagem parece legítimo, Especialistas dizem.
O olhar autêntico é alcançado através da inclusão de uma breve introdução do suposto candidato. Um nome é dado junto com uma sugestão para abrir o anexo para informações mais detalhadas. Aqui está o que a mensagem parece:
"Oi, Meu nome é [primeiro e último nomes excluídos]. Eu estou com isto apresentar o meu currículo em anexo para sua leitura. Obrigado."
Em vez de curriculum vitae real, o representante da empresa abre um arquivo que contém um código JavaScript malicioso dando instruções sobre como fazer o download de uma variante do CryptoWall ransomware.
Deste momento em diante, A história se passa como suspeitas - arquivos de discos rígidos estão sendo criptografados, e não vai ser decifrada até que um resgate seja pago, e uma chave de decodificação é dada.
serviços CareerBuilder também estão comprometidas.
Especialistas anunciou no início deste mês que o site oficial da CareerBuilder tinha sido afetada por uma ameaça semelhante. Apesar de espalhar malware através de anexo de email malicioso não é notícia, disfarçando a ameaça como um currículo é um novo método.
No caso de intrusão no site CareerBuilder, os cibercriminosos aproveitou a página legítima para espalhar a sua pedaço de malware. As empresas e as empresas terão de reconsiderar suas táticas de segurança para manter-se protegido contra tais riscos cibernéticos.