Notícias

18/07/2018 - UOL Notícias

Brasil é país mais afetado por novo golpe de sequestro de arquivos; entenda


Por: Márcio Padrão

Um novo ransomware, como é chamado o golpe virtual que "sequestra" arquivos do computador ao colocar uma camada de proteção só destravada por senha, está afetando países da América Latina. E o Brasil é o principal ameaçado.

Chamado crysis, ele já era um dos ransomwares mais detectados em 2017, causando grandes perdas de dados para várias empresas da região. Mas a empresa de segurança ESET afirma que nos últimos meses, o Brasil registra 22% dos casos, seguido pelo México (19%), Colômbia (17%), Argentina (16%) e Peru (9%).

O crysis também é conhecido pelo nome MSIL/Kryptik.NUQ e é "embalado" para evitar soluções antivírus. Ao ser executado na memória do computador, consegue criptografar todos os arquivos do sistema, deixando o computador praticamente inoperante.

O arquivo malicioso multiplica-se em quatro para permanecer na máquina, e assim consegue ser executado a cada reset do sistema operacional.

Para quem não sabe, o Windows possui uma ferramenta de backup de sistema, mas o crysis é ainda capaz de executar o comando de excluir os backups do Windows usando o vssadmin.exe. 

O próximo passo consiste em criptografar todos os arquivos do sistema, adicionando a cada arquivo uma senha alfanumérica e o e-mail para contato com o cibercriminoso, que vai exigir resgate pago na moeda virtual bitcoin. A tela de aviso à vítima explica os passos para recuperar as informações.

Para eliminar a ameaça, a ESET recomenda ter uma solução que proteja servidores de e-mail, pois ele é o principal meio de receber esse tipo de infecção, trazendo anexos que, ao ser executados, dão início à operação criminosa.

Além disso, é importante evitar divulgar publicamente contas de e-mails, redobrar a atenção ao conteúdo das mensagens recebidas, manter o sistema operacional e software atualizados e fazer um bom backup de seus aqruivos pessoais e de sistema.

Segundo um relatório da empresa de segurança digital SonicWall, o ransomware é um tipo de ameaça em franco crescimento. Foram 181,5 milhões de ataques desde janeiro, o que implica em um aumento de 229% no acumulado do ano.



AVISO: O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. A DEALL R&I, divisão do IBRACAF Ltda., não avaliza as informações contidas neste artigo nem se responsabiliza por elas.