Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
O que você precisa saber sobre o Cry Brazil, ransomware que sequestra PCs de brasileiros
O que você precisa saber sobre o Cry Brazil, ransomware que sequestra PCs de brasileiros
Home > Internet

O que você precisa saber sobre o Cry Brazil, ransomware que sequestra PCs de brasileiros

Uma vez instalado, vírus criptografa os arquivos do computador e revela uma mensagem em português pedindo resgate para destravar o aparelho

Da Redação

16/06/2018 às 1h30

hacker-dados-shutter.jpg
Foto:

Legenda:

Um ransomware tem se espalhado pela internet e, dessa vez, tem como alvo, principalmente, usuários brasileiros. Pesquisadores de cibersegurança do MalwareHunterTeam descobriram neste mês o vírus que, uma vez instalado, criptografa os arquivos do computador para revelar uma mensagem em português pedindo resgate para destravar o aparelho. O vírus ganhou o nome de Cry Brazil.

Segundo a Kaspersky Kab, embora esteja sendo notado apenas agora, ele não chega a ser novo, pois é baseado no Hidden Tear, um kit open-source criado por um programador turco visando criar um ransomware educacional. Cibercriminosos, então, baixam o código fonte, mudam algumas coisas e assim lança um "novo" ransomware, que de novo não tem nada.

Apesar do nome sugerir que o Cry Brazil se assemelha ao WannaCry, o malware que assolou em 2017 a infraestrutura de TI e segurança de empresas e órgãos do governo mundo afora, Fabio Assolini, analista sênior de segurança da Kaspersky Lab, diz que até onde pôde-se ver, os hackers não estão usando os exploits usados pelo Wannacry, então o nome "cry" não se justificaria. 

“Acredito que o vírus está se valendo apenas de engenharia social para infectar as vítimas. O nome do primeiro arquivo desse malware era "naoleia.exe". Além disso, a distribuição do malware não é massiva”, explica.

De acordo com especialista, o CryBrasil mostra que os cibercriminosos brasileiros ainda veem o ransomware como uma fonte de ganhos ilícitos, apesar da maioria deles terem migrado para a mineração de criptomoedas nos sistemas infectados. O fato dele utilizar o Hidden Tear demonstra que o desenvolvedor adotou um código pronto e bastante detectado pelas soluções de segurança.

Os pesquisadores de segurança identificaram que a porta de entrada do Cry Brazil é um simples e-mail que envia um documento falso para usuários. O arquivo simula um PDF, porém traz um executável oculto que instala o vírus no computador. Uma vez baixado, o software malicioso faz uma varredura para identificar os arquivos na máquina. Em seguida utiliza criptografia para impedir que eles sejam abertos. Documentos, entre fotos, vídeos, músicas e textos também são bloqueados e ganham a extensão .crybrazil. 

Fique atento

Especialistas recomendam que, em nenhum momento, vítimas cedam a extorsão dos cibercriminosos. Não há nenhuma garantia de que uma vez pago o resgate, os hackers irão “devolver" o seu aparelho. Uma restauração no sistema deve fazer com que o computador volte ao normal.

Ferramentas de antivírus também tem conseguido identificar o Cry Brazil e proteger usuários. Mais uma vez, pesquisadores de segurança alertam para internautas não baixarem nenhum arquivo de fontes desconhecidas.

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site