Cry Brazil: ransomware sequestra PCs de brasileiros

Cry Brazil: ransomware sequestra PCs de brasileiros

Proteja-se


Cry Brazil é um tipo de ransomware que tem chamado a atenção de pesquisadores de segurança digital. Descoberto este mês pelo MalwareHunterTeam, o vírus está se espalhado pela Internet e tem como alvo, principalmente, usuários brasileiros. Quando instalado, o malware criptografa e “sequestra” os arquivos do computador e troca o papel de parede do Windows com uma mensagem em português pedindo resgate para liberar os documentos.

O software malicioso foi desenvolvido com base no Hidden Tear, um projeto de código aberto usado para ensinar como criar um ransmoware de forma básica. O Cry Brazil tem a mesma proposta do WannaCry, um vírus que atingiu vários países e causou caos em sistemas de empresas públicas e privadas.


Como o Cry Brazil se espalha?

O Cry Brazil traz a mesma proposta do que o WannaCry, porém sua construção leva como base códigos de um já conhecido kit de desenvolvimento. Os criminosos tentam atrair vítimas através de ataques de phishing, ao enviar um documento falso por e-mail. O arquivo simula um PDF, porém traz um executável oculto que instala o vírus no computador.


O que ele pode fazer?

Ao tentar abrir o PDF falso e instalar o ransomware no computador, o software malicioso faz uma varredura para identificar os arquivos na máquina. Em seguida utiliza criptografia para impedir que eles sejam abertos – todos os documentos, entre fotos, vídeos, músicas e textos, são bloqueados e ganham a extensão .crybrazil.

Junto a isso, o software malicioso também consegue alterar o papel de parede do Windows. Ao contrário de outros tipos de ransomware, a imagem não mostra qualquer chave para depositar moedas digitais. Apenas um e-mail de contato aparece no aviso.

Ele também cria um documento “SUA_CHAVE.html” . Ao clicar, o usuário é redirecionado para uma página falsa para fazer o download Adobe Flash Player.


Como se proteger?

Por utilizar códigos já conhecidos, grande parte dos antivírus já conseguem detectar o Cry Brazil e impedir que seja instalado no computador. De acordo com a ferramenta Virus Total, entre os softwares que identificam o Cry Brazil estão AVGAvast e Kaspersky. Veja algumas dicas para se proteger:

  • Manter o sistema e o antivírus atualizados.
  • Não baixar arquivos não solicitados por e-mail.
  • Evitar clicar em links desconhecidos.

Se seu computador já foi afetado e os seus arquivos foram criptografados pelo Cry Brazil, a recomentação é não pagar o resgate. Uma restauração no sistema pode fazer com que eles voltem ao normal.


admin

You must be logged in to post a comment