Cry Brazil: ransomware sequestra PCs de brasileiros; saiba se proteger

Cry Brazil é um tipo de ransomware que tem chamado a atenção de pesquisadores de segurança digital. Descoberto este mês pelo MalwareHunterTeam, o vírus está se espalhado pela Internet e tem como alvo, principalmente, usuários brasileiros. Quando instalado, o malware criptografa e “sequestra” os arquivos do computador e troca o papel de parede do Windows com uma mensagem em português pedindo resgate para liberar os documentos.

O software malicioso foi desenvolvido com base no Hidden Tear, um projeto de código aberto usado para ensinar como criar um ransomware de forma básica. O Cry Brazil tem a mesma proposta do WannaCry, um vírus que atingiu vários países e causou caos em sistemas de empresas públicas e privadas.

 

O que ele pode fazer?

Ao tentar abrir o PDF falso e instalar o ransomware no computador, o software malicioso faz uma varredura para identificar os arquivos na máquina. Em seguida utiliza criptografia para impedir que eles sejam abertos – todos os documentos, entre fotos, vídeos, músicas e textos, são bloqueados e ganham a extensão .crybrazil.

O CryBrazil é baseado no Hidden Tear, projeto de código aberto criado pelo desenvolvedor Utku Sen. A ideia era mostrar como é simples fazer um ransomware em C#. Ele criptografa certos tipos de arquivo usando AES e envia a chave para servidores controlados pelo malware.

 

COMO SE PROTEGER?

-Efetuar backup na nuvem dos seus arquivos. O armazenamento de dados externamente é imprescindível para garantir proteção dos seus arquivos. O backup online é a única proteção 100% garantida contra ataques ransomwares.

-Manter o sistema e o antivírus atualizados.

-Não baixar arquivos não solicitados por e-mail.

-Evitar clicar em links desconhecidos.

-Tomar cuidado com executáveis.

1 pensamento sobre “Cry Brazil: ransomware sequestra PCs de brasileiros; saiba se proteger”

  1. Pingback: Ransomware 7 Fatos sobre o WannaCry |

Comentários estão fechados.