Não abra documentos reivindicando "This document protected by CloudFlare"

Não abra documentos reivindicando "This document protected by CloudFlare"

"This document protected by CloudFlare" é uma mensagem que você pode ver quando abre um arquivo malicioso. Junto com esta mensagem, também pode haver um dizendo que você precisa ativar as macros para abrir o documento. Se você baixar um arquivo malicioso disfarçado de documento, antes que o malware possa ser executado, é necessário abrir o arquivo e ativar as macros. Muitos anos atrás, quando os usuários abriam documentos do Microsoft Office, as macros eram ativadas automaticamente, mas atualmente elas precisam ser ativadas pelos usuários manualmente. Isso significa que, mesmo se você abrir um arquivo malicioso, desde que não habilite macros, o malware não poderá ser executado. No entanto, os operadores de malware usam várias táticas para induzir os usuários a habilitá-los.

This document protected by CloudFlare

Devemos mencionar que o CloudFlare é uma empresa legítima de segurança de sites e, obviamente, não tem nada a ver com malware. Os operadores de malware estão apenas usando o nome para induzir os usuários a executarem seus malwares.

Você pode encontrar a mensagem "This document protected by CloudFlare" ao abrir um anexo de email de spam que contém malware. Os e-mails de spam são um dos métodos mais comuns de distribuição de malware, e todos os usuários precisam infectar seus computadores: abrir o arquivo anexado e ativar macros.

Se você baixar um documento e vir uma mensagem dizendo que o documento está protegido e que você precisa habilitar macros, exclua o arquivo "This document protected by CloudFlare" imediatamente.

O malware geralmente é espalhado usando e-mails de spam

As campanhas de spam por email são um dos métodos de distribuição de malware mais usados. Arquivos maliciosos podem vir anexados a e-mails disfarçados para aparecerem como algum tipo de correspondência oficial de uma empresa, agência governamental, banco etc. Os e-mails geralmente afirmam que o arquivo anexado precisa ser aberto com urgência porque é um documento importante a ser revisado. Quando os usuários baixam o arquivo e o abrem, eles são solicitados a habilitar macros e, se o fizerem, o malware pode ser iniciado.

Em muitos casos, os e-mails com malware são bastante óbvios. Apesar de alegar ser uma correspondência oficial, os emails contêm muitos erros de gramática e ortografia e fazem pouco sentido se você realmente examinar o conteúdo do email em detalhes. Além disso, eles geralmente são enviados a partir de endereços de email compostos por números e letras aleatórios. Os erros e o endereço de e-mail aleatório geralmente são uma revelação absoluta de que não é um e-mail legítimo.

Existem emails mais sofisticados que distribuem malware, por isso recomendamos sempre que você tenha cuidado com emails não solicitados. Para ter certeza de que o que você está prestes a abrir não é um malware, verifique sempre os anexos de e-mail com o software antimalware ou o VirusTotal antes de abri-los.

A ativação de macros permitiria que o malware iniciasse

Os emails que espalham malware geralmente alegam que um documento importante está anexado a ele. Ao baixar o arquivo e abri-lo no Microsoft Office, você verá um aviso de segurança informando que as macros foram desativadas e um botão "Ativar conteúdo". Também haverá uma mensagem dizendo "This document protected by CloudFlare. Visualização online não disponível" e que você precisa "ativar a edição e o conteúdo". Como dissemos antes, se você pressionar "Ativar conteúdo", estará permitindo que o malware seja iniciado.

O malware que costuma usar esse método é o ransomware, um malware que criptografa arquivos. É uma infecção muito perigosa que pode deixar você com arquivos criptografados e nenhuma maneira de recuperá-los. O backup geralmente é a única maneira de recuperar os arquivos, mas nem todos os usuários têm o hábito de fazer backup de seus dados regularmente. Os criminosos por trás do ransomware se oferecem para descriptografar os arquivos se as vítimas concordarem em pagar o resgate. Eles geralmente exigem que os usuários paguem entre US $ 100 e US $ 1000 para obter o decodificador. E, em muitos casos, quando as vítimas pagam, não recebem nada em troca.

Para evitar infecções graves por malware, sempre seja cético em relação aos arquivos a serem abertos, você precisa ativar as macros. O mais provável é que seja algum tipo de malware.

Remoção "This document protected by CloudFlare"

Se você abrir um arquivo que diz "This document protected by CloudFlare" e for solicitado a ativar macros, feche o documento e exclua-o imediatamente. Não ative as macros sob nenhuma circunstância, pois você acabará permitindo que o malware inicie.

You may also like...

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *