Ransomware CryBrazil

O CryBrazil -novo ransomware- é a mais nova ameaça de segurança

O pessoal do MalwareHunterTeam encontrou um novo ransomware, e desta vez um brasileiro: CryBrazil.

Inspirado no WannaCry, o CryBrazil é um novo ransomware que está infectando computadores.

O malware é distribuído camuflado como um arquivo .PDF, com o ícone característico de arquivos .PDF.

Porém, a extenso dele é .EXE, e quando aberto irá criptografar arquivos da máquina do usuário, como documentos e fotos.

Quando a invasão obtém sucesso, os arquivos estarão inacessíveis e levarão a extensão .crybrazil

Também será alterado o plano de fundo para uma imagem com um palhaço e os seguintes dizeres:

“Atenção, crianças! Ele que é o palhaço, mas sou eu quem põe fogo no circo”.

Então é solicitado que se faça contato para recuperar os arquivos, assim será cobrado um resgate.

Apesar disso, não foi reportado um grande número de invasões, mas o número de infecções pode vir a crescer.

Uma possível preocupação é que este malware possui código aberto, permitindo que qualquer pessoa mal-intencionada aprimore a ameaça.

Ou seja, temos um malware que pode ser explorado e atualizado, dificultando ainda mais sua contenção.Crybrazil

Como prevenir?

Ransomwares em geral podem ser evitados por meio da atenção ao arquivo que se acessa.

Verificar se o e-mail é de origem desconhecida, ou se o endereço é muito comprido ou complexo.

Somente isso não basta, mas é um começo, é importante dispor de antivírus atualizado capaz de conter a ameaça.

Para outros tipos de ransomware, recomenda-se dispor de um bom firewall para evitar ataques e intrusões.

Mas também é necessário configurá-lo de forma inteligente, orientado á políticas de segurança.

E caso a prevenção falhe, é preciso ter um backup confiável que possa ser restaurado de forma consistente.

Uma metodologia confiável é a 321, que trará 3 cópias do backup, reduzindo a probabilidade de falha.

 

Fonte: MalwareHunterTeam