Crysis sequestra computadores e tem Brasil como principal alvo

O Crysis, durante 2017, foi um dos cinco ransomwares mais detectados na América Latina pela ESET. Mesmo assim, isso não inibiu os cibercriminosos por trás deste pedaço malicioso: uma nova campanha está rondando a América Latina, e o Brasil é o principal alvo.

De acordo com a ESET, as detecções do Crysis bateram 22% no Brasil durante os últimos meses. O segundo país mais afetado foi o México, com 19%, seguido por Colômbia (17%), Argentina (16%) e Peru (9%)

Desenvolvido em .NET, o ransomware “sequestra” computadores ao criptografar todos os arquivos no sistema e exigir uma quantia em dinheiro para liberar estes arquivos. Ele age da mesma maneira que o WannaCry, aquele ransomware que assolou o mundo ano passado afetando mais de 300 mil computadores em 150 países.

“Uma vez que o dispositivo da vítima é infectado, a ameaça tenta criar chaves de registros e copia-se em quatro unidades para garantir sua persistência. Dessa forma, o ransomware consegue ser executado a cada início do sistema operacional para criptografar novos arquivos”, diz a ESET. “Em seu último estágio, o Crysis cria uma série de arquivos para notificar a vítima de que seus documentos foram criptografados e quais são os passos para recuperar as informações. Um deles é um arquivo de texto simples e o outro é um arquivo HTA que se abre como um arquivo HTML normal e pode executar código JavaScript e Visual Basic Script. Neste caso, esse arquivo é usado para gerar a janela com o alerta fornecido pela ameaça”.

É importante evitar divulgar publicamente contas de e-mails, prestar muita atenção ao conteúdo das mensagens recebidas, manter o sistema operacional e software atualizados e, para finalizar, fazer um bom backup das informações.

 

Fonte: https://www.tecmundo.com.br/seguranca/132292-crysis-sequestra-computadores-tem-brasil-principal-alvo.htm