Brasil é principal vítima de novo ransomware que se espalha por e-mail

A empresa de segurança eletrônica Eset divulgou nesta terça-feira, 17, um alerta a respeito de um novo vírus que está se espalhando por e-mail. Na América Latina, o Brasil é a principal vítima do programa malicioso conhecido como “crysis”.

Trata-se de um ransomware, tipo de vírus que, uma vez instalado, sequestra os arquivos do PC da vítima, deixando todos eles criptografados, e só entrega a chave para recuperá-los mediante o pagamento de um “resgate”, normalmente em criptomoeda.

O crysis (identificado como “MSIL/Kryptik.NUQ” por programas antivírus) é desenvolvido em .NET e é executado na memória do computador infectado. De acordo com a Eset, 22% das vítimas do novo vírus nos últimos meses na América Latina estavam no Brasil.

Ele se espalha através de um método conhecido como phishing: um e-mail engana o usuário e o induz a baixar um arquivo anexo. Este, por sua vez, é o responsável por instalar o crysis na máquina, que se copia em quatro unidades do HD.

Como em todo caso de ransomware, a primeira recomendação é nunca pagar o resgate. Há uma maneira de eliminar a ameaça do sistema através do PowerShell. “Conhecendo os paths absolutos e algumas strings, podemos desenvolver um script que procure e elimine os resíduos da infecção”, diz Diego Perez, analista de malware da Eset.

Em todo caso, o melhor remédio é a prevenção e um excelente backup em nuvem. Estamos vivendo uma época de ameaças reais aos ambientes de TI (ransomware e ataques hackers) e a única Proteção 100% Garantida é justamente o backup online