Iguatemi Business 3 andar, sala 302
25 de Julho de 2018 | Postagem realizada por : Pro IT Cloud Solutions

Ransomware Crysis volta a atacar e empresas do Brasil são os principais alvos

A ESET chamou atenção para uma nova campanha do ransomware Crysis que está afetando usuários principalmente do Brasil, México, Colômbia, Argentina e Peru. Em 2017, o Crysis foi um dos cinco ransomwares que mais foram detectados na América Latina, chegando a deixar grandes empresas em situações difíceis dadas as perdas de dados, inclusive no Brasil.

Agora, os cibercriminosos estão enviando e-mails com anexos maliciosos que infectam a máquina de quem os executar. Segundo os dados divulgados pela empresa de detecção proativa de ameaças digitais sobre o número de ataques do Crysis registrados na América Latina nos últimos meses, o Brasil configura como o principal afetado, com 22% dos casos. Em seguida aparece o México, com 19%; enquanto o terceiro lugar fica com a Colômbia, com 17%. A Argentina (16%) e o Peru (9%) também aparecem nas estatísticas publicadas.

O ransomware infecta a máquina da vítima e, em seguida, a ameaça "tenta criar chaves de registro e copiar a si mesma em quatro diretórios para garantir sua persistência e, assim, alcançar a execução do ransomware em cada inicialização do sistema operacional para criptografar novos arquivos", segundo analistas da ESET. A partir daí, o Crysis tenta excluir as cópias de backup do Windows, como pode ser visto na imagem abaixo:


Em seguida, o ransomware criptografa todos os arquivos do sistema e adiciona a cada um deles um identificador alfanumérico diferente, deixando o e-mail de contato do invasor, que geralmente exige uma quantia em dinheiro para liberar o acesso aos arquivos.

A ESET informa ainda que o Crysis é uma preocupação frequente para as empresas latino americanas: "A ESET aposta na educação e na conscientização como principais ferramentas de proteção. Quanto ao ransomware, também é essencial ter uma solução que proteja os servidores de e-mail; especialmente considerando que o e-mail é o principal vetor de infecções. Por outro lado, é importante evitar a divulgação pública de contas de e-mail; prestar atenção ao conteúdo das mensagens recebidas; manter o sistema operacional e o software atualizados, e fazer o backup das informações. Estes são aspectos essenciais”, finaliza Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Fonte: CanalTech

Deixe o seu comentário