Kaspersky revela dados de ransomware brasileiro que ataca empresas locais
No final de 2016, a Kaspersky Lab encontrou uma nova variante de um ransomware desenvolvido por um grupo de criminosos brasileiros, o Trojan-Ransom.Win32.Xpan, que tem sido usado em ataques contra empresas e hospitais, cifrando arquivos por meio da extensão “.___xratteamLucked”. Embora o grosso dos ataques do tipo tenha sido resolvido, ainda é comum que algumas das versões da família XPan afetem usuários – principalmente no Brasil.
Segundo a empresa de segurança, os criminosos estão instalando manualmente o ransomware e criptografando todos os arquivos que podem ser encontrados no sistema através de conexões RDP (protocolo de desktop remoto) desprotegidas ou com brechas facilmente acessíveis para os invasores.
