A Cisco Talos, divisão de ciberinteligência da Cisco, identificou o «Numero», um falso instalador de aplicações de IA que manipula os componentes da interface gráfica do Windows até tornar o equipamento comprometido inutilizável. Uma vez executado, este malware desativa elementos críticos da GUI, o que obriga a interromper a atividade do dispositivo e, em ambientes empresariais, pode interromper serviços essenciais.
Além dos danos diretos, a investigação alerta para o «CyberLock», um ransomware escrito em PowerShell que encripta ficheiros selecionados e acompanha a nota de resgate com um discurso humanitário para pressionar psicologicamente a vítima. Os atacantes garantem que o pagamento será destinado a causas na Palestina, na Ucrânia, em África ou na Ásia, uma tática concebida para gerar empatia e acelerar o pagamento do resgate.
A mesma fonte detalha a deteção do «Lucky_Gh0$t», sexta iteração da família Chaos e variante do ransomware Yashma, que, apesar de introduzir pequenas alterações, confirma a persistência de atores que reutilizam código conhecido para se manterem ativos. O seu aparecimento sublinha que a evolução do malware nem sempre implica grandes avanços técnicos, mas sim um risco contínuo ao qual os responsáveis de TI devem prestar atenção.
A combinação de um wiper disfarçado de instalador de IA e variantes de ransomware com componentes sociais eleva o nível de alerta para organizações que dependem da disponibilidade dos seus sistemas Windows. A Cisco Talos lembra que a verificação da origem do software, o reforço do backup e a vigilância proativa continuam sendo barreiras essenciais contra essas campanhas.