Ransomware tem Brasil como principal alvo



Os vírus do tipo Ransomware tem como objetivo “sequestrar” os arquivos da vítima, para isso, ao infectar um sistema, o ransomware criptografa todas as pastas e arquivos do mesmo, de tal forma, que apenas a chave privada utilizada na criptografia possa descriptografar os arquivos e torná-los visíveis novamente, obviamente essa chave privada fica de posse do cibercriminoso que desenvolveu o vírus, e é claro que o mesmo não entregará a chave de graça.

Depois de infectar um sistema e criptografar os arquivos, os ransomwares começam a mostrar uma janela com uma mensagem, alertando a vítima de que os arquivos estão criptografados e que para obter acesso a eles, a vítima deverá fazer um pagamento que muitas das vezes é em Bitcoin. O Bitcoin é utilizado nesse tipo de golpe por ser difícil de ser rastreado, além do alto valor e volatilidade no mercado.

Em 2017 um ransomware chamado Crysis, foi um dos cinco mais detectados na América Latina pela empresa de segurança ESET, e ao que parece uma nova campanha de infecção do Crysis vem sendo feita pelos seus desenvolvedores agora em Julho de 2018, e o maior alvo atualmente é o Brasil com 22% das detecções, seguido por México com 19%, Colômbia (17%), Argentina (16%) e Peru (9%).

O Crysis foi desenvolvido em .NET e age de forma bem semelhante ao ransomware WannaCry, que infectou mais de 300 mil computadores em 150 países, causando um prejuízo na casa dos bilhões de reais. Ao infectar o sistema alvo, o Crysis criptografa todos os arquivos e mostra uma mensagem solicitando um pagamento para a recuperação dos arquivos, além disso o Crysis cria várias chaves no registro do Windows e se auto copia em quatro unidades, dessa forma o vírus consegue ser iniciado junto com o Windows, para continuar criptografando novos arquivos. Segundo a ESET, “em seu último estágio o Crysis cria uma série de arquivos para notificar a vítima de que seus documentos foram criptografados e quais os passos para recuperar as informações”; Veja abaixo a mensagem que é exibida pelo Crysis após infectar o Windows e criptografar os arquivos da vítima:

As campanhas para infecção do Crysis e outros ransomwares, quase sempre são via Emails e redes sociais, com mensagens induzindo as vítimas a baixarem e executarem o vírus ou a acessar um link maliciosos, portanto, para se proteger desse tipo de ameaça, sempre preste muita atenção no remetente de seus emails e mensagens, e nunca baixe e/ou execute arquivos de remetentes desconhecidos, mesmo que se trate de promoções ou sorteios, além disso utilize um bom antivírus em seu sistema.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Ransomware tem Brasil como principal alvo”

Deixe seu Comentário

Comentários Recentes

  • o outro: 99% de segurança com o computador desligado...
  • Marcelo: Como faço esse mesmo processo só que utiliz...
  • Pedro: Não roda e o g6 da lg quem roda...
  • vICENTE FARIA DE SOUZA: roda no galaxy a5...
  • Alan: De que adianta ter uma senha segura, se os ...

Galeria de Imagens

Ver mais imagens