Chega ao Brasil vÃrus que sequestra arquivos
Foram 181,5 milhões de ataques desde janeiro (TecMundo)
Um novo ransomware – golpe virtual que “sequestra” arquivos do computador ao colocar uma camada de proteção só destravada por senha – está afetando paÃses da América Latina e o Brasil é o principal ameaçado. O “Cyrsis” já era um dos ransomwares mais detectados em 2017, causando grandes perdas de dados para várias empresas da região.
Segundo a empresa de segurança ESET, nos últimos meses o Brasil registra 22% dos casos, seguido pelo México (19%), Colômbia (17%), Argentina (16%) e Peru (9%). Foram 181,5 milhões de ataques desde janeiro, o que implica em um aumento de 229% no acumulado do ano.
O Crysis também é conhecido pelo nome MSIL/Kryptik.NUQ e é programado para evitar soluções antivÃrus. Ao ser executado na memória do computador, ele consegue criptografar todos os arquivos do sistema, deixando o computador praticamente inoperante. O arquivo malicioso multiplica-se em quatro para permanecer na máquina e assim consegue ser executado a cada reset do sistema operacional. O Crysis também é capaz de executar o comando de excluir os backups do Windows.
O próximo passo consiste em criptografar todos os arquivos do sistema, adicionando a cada arquivo uma senha alfanumérica e o e-mail para contato com o cibercriminoso, que vai exigir resgate pago na moeda virtual bitcoin. A tela de aviso à vÃtima explica os passos para recuperar as informações.
Para eliminar a ameaça, a ESET recomenda ter uma solução que proteja servidores de e-mail, pois ele é o principal meio de receber esse tipo de infecção, trazendo anexos que, ao serem executados, dão inÃcio à operação criminosa. Além disso, é importante evitar divulgar publicamente contas de e-mails, redobrar a atenção ao conteúdo das mensagens recebidas, manter o sistema operacional e software atualizados e fazer backup de seus arquivos pessoais e de sistema.
(Fonte: Uol Tecnologia)
