Curso de Hacker Mundo Dos Hackers

Ransomware tem Brasil como principal alvo



Os vírus do tipo Ransomware tem como objetivo “sequestrar” os arquivos da vítima, para isso, ao infectar um sistema, o ransomware criptografa todas as pastas e arquivos do mesmo, de tal forma, que apenas a chave privada utilizada na criptografia possa descriptografar os arquivos e torná-los visíveis novamente, obviamente essa chave privada fica de posse do cibercriminoso que desenvolveu o vírus, e é claro que o mesmo não entregará a chave de graça.

Depois de infectar um sistema e criptografar os arquivos, os ransomwares começam a mostrar uma janela com uma mensagem, alertando a vítima de que os arquivos estão criptografados e que para obter acesso a eles, a vítima deverá fazer um pagamento que muitas das vezes é em Bitcoin. O Bitcoin é utilizado nesse tipo de golpe por ser difícil de ser rastreado, além do alto valor e volatilidade no mercado.

Em 2017 um ransomware chamado Crysis, foi um dos cinco mais detectados na América Latina pela empresa de segurança ESET, e ao que parece uma nova campanha de infecção do Crysis vem sendo feita pelos seus desenvolvedores agora em Julho de 2018, e o maior alvo atualmente é o Brasil com 22% das detecções, seguido por México com 19%, Colômbia (17%), Argentina (16%) e Peru (9%).

O Crysis foi desenvolvido em .NET e age de forma bem semelhante ao ransomware WannaCry, que infectou mais de 300 mil computadores em 150 países, causando um prejuízo na casa dos bilhões de reais. Ao infectar o sistema alvo, o Crysis criptografa todos os arquivos e mostra uma mensagem solicitando um pagamento para a recuperação dos arquivos, além disso o Crysis cria várias chaves no registro do Windows e se auto copia em quatro unidades, dessa forma o vírus consegue ser iniciado junto com o Windows, para continuar criptografando novos arquivos. Segundo a ESET, “em seu último estágio o Crysis cria uma série de arquivos para notificar a vítima de que seus documentos foram criptografados e quais os passos para recuperar as informações”; Veja abaixo a mensagem que é exibida pelo Crysis após infectar o Windows e criptografar os arquivos da vítima:

As campanhas para infecção do Crysis e outros ransomwares, quase sempre são via Emails e redes sociais, com mensagens induzindo as vítimas a baixarem e executarem o vírus ou a acessar um link maliciosos, portanto, para se proteger desse tipo de ameaça, sempre preste muita atenção no remetente de seus emails e mensagens, e nunca baixe e/ou execute arquivos de remetentes desconhecidos, mesmo que se trate de promoções ou sorteios, além disso utilize um bom antivírus em seu sistema.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Ransomware tem Brasil como principal alvo”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Linhas....
  • Luís Carlos: Fácil fácil quebrar o caixa eletrônico e te...
  • Natã Ramos: Na horizontal está dividido em camadas ou e...
  • Andrey: Vai roda no xiaomi mi 8 lite...
  • Keila: Alguém sabe me dizer se pode baixar no Moto...

Galeria de Imagens

Ver mais imagens