Campanha de ransomware se espalha por e-mail com foco no Brasil

País foi o mais atacado por ameaça que sequestra dados das vítimas, com uma parcela de 22% das detecções de toda a América Latina nos últimos meses

Compartilhar:

Uma nova campanha do ransomware Crysis está atingindo a América Latina, incluindo o Brasil. O malware ficou no top 5 dos mais detectados em 2017 e causou grandes perdas de dados para várias empresas da região e do mundo. Como se não bastasse, os atacantes decidiram lançar uma nova ameaça, que consiste em e-mails com anexos maliciosos que têm a missão de infectar o computador da vítima. As informações são da ESET.

 

Segundo a companhia, o Brasil (22%) aparece como o mais afetado na região, seguido pelo México (19%), Colômbia (17%), Argentina (16%) e Peru (9%). Depois que o computador da vítima é infectado, a ameaça tenta criar chaves de registro e copiar a si mesma em quatro diretórios para garantir sua persistência e, assim, alcançar a execução do ransomware em cada inicialização do sistema operacional para criptografar novos arquivos. Em seguida, o código malicioso executará o comando para remover as cópias de backup do Windows.

 

 

A próxima etapa será criptografar todos os arquivos do sistema, adicionando um identificador alfanumérico a cada um deles e o e-mail para entrar em contato com o invasor. Por fim, o Crysis cria uma série de arquivos para notificar a vítima de que seus arquivos foram criptografados e quais são as etapas a seguir para recuperar as informações.

 

 

De acordo a ESET, o ransomware representa a principal preocupação das empresas. “É importante evitar a divulgação pública de contas de e-mail; prestar atenção ao conteúdo das mensagens recebidas; manter o sistema operacional e o software atualizados, e fazer o backup das informações. Estes são aspectos essenciais”, afirma Camilo Gutierrez, chefe do Laboratório de Pesquisa da empresa na América Latina.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...