Profeta Diário

Nem sem internet salva: novo ransomware sequestra PC via atalhos offline

sexta-feira 13 fevereiro de 2026, às 07h 35min
Nem sem internet salva: novo ransomware sequestra PC via atalhos offline
Resumo

Especialistas da Forcepoint X-Labs identificaram uma campanha de phishing que distribui ransomware offline. Utilizando atalhos do Windows disfarçados de documentos, os atacantes, associados ao Global Group, conseguem corromper sistemas sem conexão à internet. O malware executa comandos ocultos e criptografa arquivos, dificultando a recuperação, e pode apagar vestígios em poucos segundos após a infecção, tornando-o particularmente perigoso.

Este resumo foi produzido por uma Inteligência Artificial
Íntegra

Especialistas da Forcepoint X-Labs detectaram uma campanha de phishing que distribui ataques de ransomware sem a necessidade de conexão com a internet.

A investigação aponta que a campanha usa atalhos do Windows com arquivos criptografados, que são enviados por e-mail para as vítimas. O modus operandi é descrito como "silencioso" pelo fato de os criminosos não precisarem estar online para burlar os sistemas de segurança do dispositivo visado.

O caso preocupa pelo alcance global do ciberataque, que visa o sequestro de computadores para roubar dados pessoais de usuários, e pelo envolvimento do ransomware Global Group, uma operação de Ransomware como Serviço (RaaS) que está na ativa desde 2025.

Usando táticas simples de phishing, a campanha conta com o envio de um e-mail cujo assunto aparece como "Seu Documento". Assim que a pessoa abre a mensagem, ela se depara com um anexo com uma pasta compactada que é intitulada "Document.doc.lnk".

Para um usuário comum, o arquivo parece bastante legítimo, mas os pesquisadores descobriram que esse documento é, na verdade, um atalho do Windows que, ao ser clicado, instrui o sistema a executar comandos em segundo plano sem precisar de arquivos maliciosos.

Dessa forma, os hackers conseguem usar as próprias ferramentas do dispositivo para iniciar o ataque, corrompendo programas legítimos, como o PowerShell e o Prompt de Comando, para concretizar a infecção. É assim que o malware entra no sistema, escondendo-se em pastas para evitar ser detectado.

O mais surpreendente da campanha é a possibilidade de desencadear uma série de processos maliciosos de maneira offline. Silencioso como um ninja, o Global Group realiza as ações de maneira local, gerando uma chave de criptografia própria na máquina contaminada.

Além disso, o malware consegue bloquear arquivos mesmo sem estar conectado a um servidor, dificultando a recuperação de documentos pela vítima. Também há um temporizador de cerca de três segundos que, uma vez encerrado, faz o software malicioso apagar os próprios arquivos do disco rígido, dificultando a detecção.

Link da Notícia






Aprenda Inglês com o Método 80/20

Confira também:

Ataques ao Irã são uma grave ameaça à paz e segurança, diz Guterres, da ONU
Ataques ao Irã são uma grave ameaça à paz e segurança, diz Guterres, da ONU
Bolsonaro vai apoiar deputado Marcos Pollon, do PL, ao Senado no MS, segundo Michelle
Bolsonaro vai apoiar deputado Marcos Pollon, do PL, ao Senado no MS, segundo Michelle
Trump diz que ataque ao Irã foi um 'sucesso' e que muitos líderes estão mortos
Trump diz que ataque ao Irã foi um 'sucesso' e que muitos líderes estão mortos
Estreito de Ormuz foi fechado, noticia agência ligada ao governo do Irã
Estreito de Ormuz foi fechado, noticia agência ligada ao governo do Irã
Deputado quer convocar chanceler depois de nota do Itamaraty sobre Irã
Deputado quer convocar chanceler depois de nota do Itamaraty sobre Irã