Nova campanha de ransomware se espalha por e-mail e principal alvo é o Brasil
A ESET detectou uma nova campanha do ransomware Crysis, que afeta principalmente Brasil, México, Colômbia, Argentina e Peru. O ransomware Crysis ficou no top 5 dos mais detectados na América Latina em 2017 e causou grandes perdas de dados para várias empresas da região e do mundo. Como se não bastasse, os atacantes decidiram lançar uma nova ameaça, que consiste em e-mails com anexos maliciosos que têm a missão de infectar o computador da vítima.
Segundo dados da ESET sobre o número de detecções do Crysis registradas na América Latina nos últimos meses, o Brasil (22%) aparece como o mais afetado, seguido pelo México (19%), Colômbia (17%), Argentina (16%) e Peru (9%).
Depois que o computador da vítima é infectado, a ameaça tenta criar chaves de registro e copiar a si mesma em quatro diretórios para garantir sua persistência e, assim, alcançar a execução do ransomware em cada inicialização do sistema operacional para criptografar novos arquivos. Em seguida, o código malicioso executará o comando para remover as cópias de backup do Windows.
Exclusão de cópias de backup do Windows
A próxima etapa será criptografar todos os arquivos do sistema, adicionando um identificador alfanumérico a cada um deles e o e-mail para entrar em contato com o invasor. Por fim, o Crysis cria uma série de arquivos para notificar a vítima de que seus arquivos foram criptografados e quais são as etapas a seguir para recuperar as informações.
Janela que notifica a vítima que seus arquivos foram criptografados e quais são as etapas a seguir para recuperar as informações
De acordo com a última edição do ESET Security Report 2018 (em espanhol), o ransomware representa a principal preocupação das empresas. "A ESET aposta na educação e na conscientização como principais ferramentas de proteção. Quanto ao ransomware, também é essencial ter uma solução que proteja os servidores de e-mail; especialmente considerando que o e-mail é o principal vetor de infecções. Por outro lado, é importante evitar a divulgação pública de contas de e-mail; prestar atenção ao conteúdo das mensagens recebidas; manter o sistema operacional e o software atualizados, e fazer o backup das informações. Estes são aspectos essenciais", finaliza Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
Últimas Notícias
Como cuidar da proteção de dados ao ingressar na transformação digital
Iniciar o processo de transformação digital em uma empresa vai muito além d...
Negócios digitais exigem gerenciamento de risco integrado
Mercado de soluções de gerenciamento de risco integrado deverá crescer para...
7 tendências em Segurança e Gerenciamento de Risco
CISOs devem compreender tendências emergentes de cibersegurança para criar...
Entenda o que é automação empresarial
Você sabe da real importância da automação empresarial para o seu negócio?...
