RANSOMWERE CRY BRAZIL: sequestro de PCs brasileiros; saiba se proteger
Publicado por Elton Martins em Blog · 18 Junho 2018
O que é ransomware?
O ransomware é um malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente, em moedas digitais, como o Bitcoin. Este tipo de software malicioso age codificando os arquivos do sistema operacional de forma com que os usuários não consigam mais abrir esses documentos.
WannaCry é caso mais famoso até hoje. O ransonware se espalhou em 2017 levando pânico por inutilizar milhões de computadores ao redor do mundo.
Entenda como o Cry Brazil se espalha!
O Cry Brazil traz a mesma proposta do que o WannaCry, porém sua construção leva como base códigos de um já conhecido kit de desenvolvimento. Os criminosos tentam atrair vítimas através de ataques de phishing, ao enviar um documento falso por e-mail. O arquivo simula um PDF, porém traz um executável oculto que instala o vírus no computador.
O que ele pode fazer?
O software malicioso faz uma varredura para identificar os arquivos na máquina. Em seguida utiliza criptografia para impedir que eles sejam abertos - todos os documentos, entre fotos, vídeos, músicas e textos, são bloqueados e ganham a extensão Crybrazil.
Junto a isso, o software malicioso também consegue alterar o papel de parede do Windows. Ao contrário de outros tipos de ransomware, a imagem não mostra qualquer chave para depositar moedas digitais. Apenas um e-mail de contato aparece no aviso.
Ele também cria um documento "SUA_CHAVE.html" . Ao clicar, o usuário é redirecionado para uma página falsa para fazer o download Adobe Flash Player.
Como se proteger?
Por utilizar códigos já conhecidos, grande parte dos antivírus já conseguem detectar o Cry Brazil e impedir que seja instalado no computador. De acordo com a ferramenta Virus Total, entre os softwares que identificam o Cry Brazil estão AVG, Avast e Kaspersky, Eset. Veja algumas dicas para se proteger:
- Manter o sistema e o antivírus atualizados.
- Não baixar arquivos não solicitados por e-mail.
- Evitar clicar em links desconhecidos.
Se seu computador já foi afetado e os seus arquivos foram criptografados pelo Cry Brazil, a recomentação é não pagar o resgate. Uma restauração no sistema pode fazer com que eles voltem ao normal.
Não há comentário ainda.