Como identificar cartas falsas como o email da fraude "Lambda Ransomware"
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de fraude é "Lambda Ransomware"?
Após um exame, foi determinado que este email é uma tentativa fraudulenta de enganar os utilizadores, alegando falsamente que os seus computadores estão infectados com ransomware e que os seus ficheiros foram encriptados. Os vigaristas que planeiam esta fraude tentam induzir os destinatários a pagar um resgate em troca de um suposto restabelecimento do acesso aos seus ficheiros.
Mais sobre a fraude de email "Lambda Ransomware"
O email afirma que todos os ficheiros foram encriptados e roubados, e que o destinatário deve seguir as instruções fornecidas para recuperar os seus dados. Os vigaristas, que se identificam como responsáveis pelo ransomware Lambda, afirmam ter um interesse comercial e garantem a devolução dos ficheiros, oferecendo-se para desencriptar um deles gratuitamente.
Para recuperar o acesso, o destinatário é instruído a enviar US$2800 em BTC ou ETH para endereços de criptomoeda especificados. O email adverte contra a tentativa de restauração de arquivos de forma independente, declarando possíveis danos à chave privada e subsequente perda de dados. A interferência de terceiros é fortemente desencorajada, com a ameaça de ser considerada uma fraude.
É crucial reconhecer que não existe encriptação ou roubo de ficheiros. Pelo contrário, trata-se apenas de uma tentativa de explorar o medo e a coerção para obter ganhos financeiros. Essencialmente, o email é um esquema fraudulento que tem como objetivo manipular os indivíduos para que façam pagamentos injustificados sob falsos pretextos. A vigilância e o ceticismo são fundamentais para se proteger contra estes esquemas fraudulentos.
É importante notar que a recuperação de criptomoedas enviadas como parte de uma fraude é extremamente difícil e, em muitos casos, quase impossível. As transacções de criptomoeda são concebidas para serem irreversíveis. Uma vez que os fundos são enviados, geralmente desaparecem para sempre.
Nome | Fraude por Email Lambda Ransomware |
Tipo de Ameaça | Phishing, Esquema, Engenharia Social, Fraude |
Alegação Falsa | Ficheiros encriptados por este ransomware |
Endereço da Carteira Cripto do Criminoso Cibernético | bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x (BTC), 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE (ETH) |
Disfarce | Carta dos invasores |
Sintomas | Compras online não autorizadas, alteração de palavras-passe de contas online, roubo de identidade, acesso ilegal ao computador. |
Métodos de Distribuição | Mensagens de email fraudulentas, anúncios pop-up online fraudulentos, técnicas de envenenamento de motores de pesquisa, domínios com erros ortográficos. |
Danos | Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Emails de fraude semelhantes em geral
Os emails fraudulentos partilham frequentemente características comuns, incluindo comunicação não solicitada, linguagem urgente ou ameaçadora, pedidos de informações pessoais ou financeiras, utilização de saudações genéricas, erros ortográficos e gramaticais e endereços ou hiperligações de email suspeitos.
Estes elementos visam manipular os destinatários para que tomem medidas precipitadas, como fornecer informações sensíveis ou efetuar pagamentos, criando um falso sentido de urgência ou importância. Alguns exemplos de emails deste tipo são "Apple Security Releases", "Security Info Was Added", e "DHL - Outstanding Payment".
Os criminosos cibernéticos podem utilizar o email como uma ferramenta não só para extrair dinheiro ou informações, mas também para distribuir malware.
Como é que as campanhas de spam infectam os computadores?
Os utilizadores podem infetar involuntariamente os seus computadores através de ataques baseados em emails quando estes contêm hiperligações ou ficheiros maliciosos (anexos). Clicar em hiperligações maliciosas em emails pode levar os utilizadores a sites que alojam malware ou desencadear transferências drive-by maliciosas.
Os ficheiros maliciosos nos emails disfarçam-se frequentemente de documentos inofensivos, tais como facturas ou notificações de envio, ocultando a sua natureza nociva. Estes anexos fraudulentos podem ser ficheiros aparentemente inócuos, como documentos do MS Office ou PDF, ficheiros JavaScript ou executáveis.
Quando os utilizadores abrem estes anexos, desencadeiam involuntariamente a execução de malware nos seus sistemas. No entanto, o ato de abrir ficheiros pode nem sempre levar a infecções no computador. Frequentemente, são necessárias acções adicionais, como a ativação de comandos macros nos documentos, para que o malware se infiltre com sucesso nos computadores.
Como evitar a instalação de software malicioso?
Seja prudente ao lidar com emails, especialmente os que provêm de fontes desconhecidas ou questionáveis. Evite clicar em hiperligações ou descarregue anexos em emails que levantem suspeitas. Mantenha o sistema operativo e os programas instalados actualizados, instalando regularmente actualizações.
Utilize software de segurança fidedigno e abstenha-se de descarregar software pirateado ou ferramentas não oficiais concebidas para contornar a ativação. Ao obter aplicações e ficheiros, opte por sites oficiais e lojas de aplicações para garantir credibilidade e segurança. Evitar interagir com anúncios, pop-ups e ligações em sites questionáveis para minimizar o risco de encontrar potenciais ameaças.
Se já abriu anexos maliciosos, recomendamos que efectue uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na carta de email de spam "Lambda Ransomware":
Subject: *URGENT NOTICE!!! System Files Encrypted!!!
Lambda Ransomware[+] What's happened?
All your files are encrypted and stolen, but you need to follow our instructions. otherwise, you cant return your data (NEVER).[+] What guarantees?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, we decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.[+] Instructions:
a) Send a $2,800 BTC or ETH to the bellow addresses
b) BTC: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
c) ETH : 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE!!! DANGER !!!
DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus/edr solutions - its may entail damage of the private key and, as result, The Loss all data.
SPEAK for yourself. Since no one else has the private key, any interfere of third party companies/individuals is tantamount to scamming you.
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é fraude do Lambda Ransomware?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas Frequentes (FAQ)
Porque é que recebi esta mensagem de email?
Os criminosos enviam cartas idênticas a milhares de destinatários, na expetativa de que alguém seja enganado. Estes emails de spam não têm um alvo específico.
Forneci as minhas informações pessoais quando fui enganado por este email, o que devo fazer?
Se tiver partilhado as credenciais de uma conta, deve alterar imediatamente todas as palavras-passe. Em caso de divulgação de informações pessoais adicionais, tais como dados de cartões de crédito ou de bilhetes de identidade, recomenda-se que contacte as autoridades competentes o mais rapidamente possível.
Descarreguei e abri um ficheiro anexado a um email, o meu computador está infectado?
A probabilidade de o seu computador ser infetado depende do tipo de ficheiro que descarregou e abriu. Se se tratar de um ficheiro executável, o risco de infeção é maior. No entanto, para ficheiros de documentos como .pdf ou .doc, o risco pode ser menor, uma vez que estes formatos requerem frequentemente acções adicionais para executar código malicioso.
O meu computador foi realmente pirateado?
Não, as afirmações relativas à encriptação de ficheiros e à infeção do computador são falsas.
Enviei criptomoedas para o endereço apresentado no email, posso obter o meu dinheiro de volta?
Recuperar criptomoedas enviadas em resposta a um email de fraude é um grande desafio e, na maioria dos casos, é improvável. As transacções de criptomoeda são normalmente irreversíveis.
Li um email mas não abri o anexo. O meu computador está infectado?
A simples abertura de um email não constitui uma ameaça. Os computadores só podem ser infectados quando abrem ficheiros ou hiperligações.
O Combo Cleaner remove infecções por malware que estavam presentes em anexos de email?
O Combo Cleaner pode identificar e erradicar um vasto espetro de infecções de malware conhecidas. É essencial reconhecer que as formas avançadas de malware muitas vezes se incorporam profundamente na arquitetura do sistema. Consequentemente, a execução de uma verificação completa do sistema é imperativa para garantir a deteção e eliminação abrangente de ameaças.
▼ Mostrar comentários