A ESET, empresa especializada em detecção proativa de ameaças, detectou uma nova campanha do ransomware Crysis, que afeta principalmente Brasil, México, Colômbia, Argentina e Peru.
O ransomware Crysis ficou no top 5 dos mais detectados na América Latina em 2017 e causou grandes perdas de dados para várias empresas da região e do mundo. Como se não bastasse, os atacantes decidiram lançar uma nova ameaça, que consiste em e-mails com anexos maliciosos que têm a missão de infectar o computador da vítima.
Segundo dados da ESET sobre o número de detecções do Crysis registradas na América Latina nos últimos meses, o Brasil (22%) aparece como o mais afetado, seguido pelo México (19%), Colômbia (17%), Argentina (16%) e Peru (9%).
Depois que o computador da vítima é infectado, a ameaça tenta criar chaves de registro e copiar a si mesma em quatro diretórios para garantir sua persistência e, assim, alcançar a execução do ransomware em cada inicialização do sistema operacional para criptografar novos arquivos. Em seguida, o código malicioso executará o comando para remover as cópias de backup do Windows.
|
Exclusão de cópias de backup do Windows |
A próxima etapa será criptografar todos os arquivos do sistema, adicionando um identificador alfanumérico a cada um deles e o e-mail para entrar em contato com o invasor. Por fim, o Crysis cria uma série de arquivos para notificar a vítima de que seus arquivos foram criptografados e quais são as etapas a seguir para recuperar as informações.
Janela que notifica a vítima que seus arquivos foram criptografados e quais são as etapas a seguir para recuperar as informações |
De acordo com a última edição do ESET Security Report 2018 (em espanhol), o ransomware representa a principal preocupação das empresas. "A ESET aposta na educação e na conscientização como principais ferramentas de proteção.
Quanto ao ransomware, também é essencial ter uma solução que proteja os servidores de e-mail; especialmente considerando que o e-mail é o principal vetor de infecções. Por outro lado, é importante evitar a divulgação pública de contas de e-mail; prestar atenção ao conteúdo das mensagens recebidas; manter o sistema operacional e o software atualizados, e fazer o backup das informações. Estes são aspectos essenciais”, finaliza Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
Além disso, o ESET possui um Kit Anti-Ransomware[Link], é gratuito e inclui diferentes ferramentas educacionais e tecnológicas que podem ajudar a evitar infecções por ransomware: https://www.eset.com/br/antivirus-corporativo/kit-antiransomware/.
Para mais informações, acesse:
https://www.welivesecurity.com/br/2018/[Link]
Desde 1987, a ESET desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa.
A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.