Campanha de ransomware se espalha por e-mail com foco no Brasil

País foi o mais atacado por ameaça que sequestra dados das vítimas, com uma parcela de 22% das detecções de toda a América Latina nos últimos meses

Compartilhar:

Uma nova campanha do ransomware Crysis está atingindo a América Latina, incluindo o Brasil. O malware ficou no top 5 dos mais detectados em 2017 e causou grandes perdas de dados para várias empresas da região e do mundo. Como se não bastasse, os atacantes decidiram lançar uma nova ameaça, que consiste em e-mails com anexos maliciosos que têm a missão de infectar o computador da vítima. As informações são da ESET.

 

Segundo a companhia, o Brasil (22%) aparece como o mais afetado na região, seguido pelo México (19%), Colômbia (17%), Argentina (16%) e Peru (9%). Depois que o computador da vítima é infectado, a ameaça tenta criar chaves de registro e copiar a si mesma em quatro diretórios para garantir sua persistência e, assim, alcançar a execução do ransomware em cada inicialização do sistema operacional para criptografar novos arquivos. Em seguida, o código malicioso executará o comando para remover as cópias de backup do Windows.

 

 

A próxima etapa será criptografar todos os arquivos do sistema, adicionando um identificador alfanumérico a cada um deles e o e-mail para entrar em contato com o invasor. Por fim, o Crysis cria uma série de arquivos para notificar a vítima de que seus arquivos foram criptografados e quais são as etapas a seguir para recuperar as informações.

 

 

De acordo a ESET, o ransomware representa a principal preocupação das empresas. “É importante evitar a divulgação pública de contas de e-mail; prestar atenção ao conteúdo das mensagens recebidas; manter o sistema operacional e o software atualizados, e fazer o backup das informações. Estes são aspectos essenciais”, afirma Camilo Gutierrez, chefe do Laboratório de Pesquisa da empresa na América Latina.

 

Conteúdos Relacionados

Security Report | Destaques

Perdas com ciberataque à C&M podem ultrapassar R$ 1 bilhão, alerta Polícia Civil

O Delegado do DCCiber de São Paulo, Paulo Eduardo Barbosa, disse, em entrevista ao jornal Valor Econômico, que novas instituições...
Security Report | Destaques

Sistemas da Universidade Federal do Piauí ficam instáveis após ciberataque

A Instituição de ensino superior registrou, durante o final de semana, fortes instabilidades em plataformas internas, como o Sistema de...
Security Report | Destaques

Polícia de Goiás prende suspeitos de movimentar R$ 164 milhões em fraudes na Dark Web

As autoridades do estado goiano cumpriram nessa semana 41 mandados de prisão temporária, 43 de busca e apreensão e oficializaram...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como as prefeituras de...