By admin 
Ameaça Silenciosa e Global
Especialistas em segurança cibernética da Forcepoint X-Labs identificaram uma nova e preocupante campanha de ransomware que opera de forma inovadora: sem a necessidade de conexão com a internet. Essa estratégia, descrita como “silenciosa”, permite que os criminosos sequestrem computadores e roubem dados pessoais de usuários em escala global. O ataque está associado ao grupo Global Group, uma operação de Ransomware as a Service (RaaS) que tem atuado desde 2025.
Como Funciona o Ataque Offline?
A campanha utiliza táticas de phishing simples, enviando e-mails com o assunto “Seu Documento”. Ao abrir a mensagem, a vítima encontra um anexo que parece ser uma pasta compactada com um documento, intitulado “Document.doc.lnk”. Contudo, pesquisadores descobriram que este arquivo é, na verdade, um atalho do Windows. Ao ser clicado, ele executa comandos em segundo plano, utilizando as próprias ferramentas do sistema, como o PowerShell e o Prompt de Comando, para iniciar a infecção.
Infiltração e Criptografia Local
Uma vez ativado, o malware se esconde em pastas do sistema para evitar detecção. O aspecto mais alarmante é a capacidade do ransomware de operar completamente offline. Ele gera uma chave de criptografia própria na máquina infectada e consegue bloquear arquivos mesmo sem comunicação com um servidor externo. Isso torna a recuperação dos dados pela vítima extremamente difícil.
Auto-Destruição para Dificultar Investigações
Para aumentar o desafio na identificação e recuperação, o malware possui um temporizador de aproximadamente três segundos. Ao final desse período, o software malicioso apaga seus próprios arquivos do disco rígido. Essa função de auto-destruição visa dificultar a análise forense e a detecção por softwares de segurança, tornando a erradicação da ameaça ainda mais complexa para os usuários e para as equipes de resposta a incidentes.
Fonte: canaltech.com.br