Ransomware Crysis volta a atacar e empresas do Brasil são os principais alvos

Por Ares Saturno | 24 de Julho de 2018 às 17h40

A ESET chamou atenção para uma nova campanha do ransomware Crysis que está afetando usuários principalmente do Brasil, México, Colômbia, Argentina e Peru. Em 2017, o Crysis foi um dos cinco ransomwares que mais foram detectados na América Latina, chegando a deixar grandes empresas em situações difíceis dadas as perdas de dados, inclusive no Brasil.

Agora, os cibercriminosos estão enviando e-mails com anexos maliciosos que infectam a máquina de quem os executar. Segundo os dados divulgados pela empresa de detecção proativa de ameaças digitais sobre o número de ataques do Crysis registrados na América Latina nos últimos meses, o Brasil configura como o principal afetado, com 22% dos casos. Em seguida aparece o México, com 19%; enquanto o terceiro lugar fica com a Colômbia, com 17%. A Argentina (16%) e o Peru (9%) também aparecem nas estatísticas publicadas.

O ransomware infecta a máquina da vítima e, em seguida, a ameaça "tenta criar chaves de registro e copiar a si mesma em quatro diretórios para garantir sua persistência e, assim, alcançar a execução do ransomware em cada inicialização do sistema operacional para criptografar novos arquivos", segundo analistas da ESET. A partir daí, o Crysis tenta excluir as cópias de backup do Windows, como pode ser visto na imagem abaixo:

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Exclusão das cópias de backup do Windows (Imagem: Divulgação / ESET)

Em seguida, o ransomware criptografa todos os arquivos do sistema e adiciona a cada um deles um identificador alfanumérico diferente, deixando o e-mail de contato do invasor, que geralmente exige uma quantia em dinheiro para liberar o acesso aos arquivos.

A ESET informa ainda que o Crysis é uma preocupação frequente para as empresas latino americanas: "A ESET aposta na educação e na conscientização como principais ferramentas de proteção. Quanto ao ransomware, também é essencial ter uma solução que proteja os servidores de e-mail; especialmente considerando que o e-mail é o principal vetor de infecções. Por outro lado, é importante evitar a divulgação pública de contas de e-mail; prestar atenção ao conteúdo das mensagens recebidas; manter o sistema operacional e o software atualizados, e fazer o backup das informações. Estes são aspectos essenciais”, finaliza Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.