Cry Brazil | Novo ransomware de código aberto é descoberto

No ano passado, o ransomwareWannaCry infectou mais de 200 mil computadores no mundo todo, sequestrando arquivos e pedindo resgate em bitcoins. Agora, mais de um ano depois, outro vírus foi identificado pelo MalwareHunterTeam: o CryBrazil.

Inspirado no WannaCry, o malware brasileiro de código aberto é distribuído em forma de arquivos com o ícone PDF e com extensão .exe. Quando aberto, o vírus faz a criptografia dos arquivos pessoais existentes no computador da vítima, como fotos e documentos.

Com a invasão bem-sucedida, os arquivos acabam ganhando a extensão .crybrazil e o papel de parede do computador é alterado para uma imagem com um palhaço e os dizeres: "Atenção, crianças! Ele que é o palhaço, mas sou em quem põe fogo no circo".

Informando que todos os arquivos foram criptografados, os cibercriminosos ainda pedem que a vítima entre em contato por e-mail para recuperá-los.

Ainda não foram feitos grandes alardes sobre a manifestação do ransomware, mas a recomendação é que o usuário esteja com antivírus instalado e base de dados atualizada; para evitar problemas, também evite fazer o download e executar arquivos com o formato .exe.

Fonte: Bleeping Computer, MalwareHunterTeam