O CryBrazil -novo ransomware- é a mais nova ameaça de segurança
O pessoal do MalwareHunterTeam encontrou um novo ransomware, e desta vez um brasileiro: CryBrazil.
Inspirado no WannaCry, o CryBrazil é um novo ransomware que está infectando computadores.
O malware é distribuído camuflado como um arquivo .PDF, com o ícone característico de arquivos .PDF.
Porém, a extenso dele é .EXE, e quando aberto irá criptografar arquivos da máquina do usuário, como documentos e fotos.
Quando a invasão obtém sucesso, os arquivos estarão inacessíveis e levarão a extensão .crybrazil
Também será alterado o plano de fundo para uma imagem com um palhaço e os seguintes dizeres:
“Atenção, crianças! Ele que é o palhaço, mas sou eu quem põe fogo no circo”.
Então é solicitado que se faça contato para recuperar os arquivos, assim será cobrado um resgate.
Apesar disso, não foi reportado um grande número de invasões, mas o número de infecções pode vir a crescer.
Uma possível preocupação é que este malware possui código aberto, permitindo que qualquer pessoa mal-intencionada aprimore a ameaça.
Ou seja, temos um malware que pode ser explorado e atualizado, dificultando ainda mais sua contenção.
Como prevenir?
Ransomwares em geral podem ser evitados por meio da atenção ao arquivo que se acessa.
Verificar se o e-mail é de origem desconhecida, ou se o endereço é muito comprido ou complexo.
Somente isso não basta, mas é um começo, é importante dispor de antivírus atualizado capaz de conter a ameaça.
Para outros tipos de ransomware, recomenda-se dispor de um bom firewall para evitar ataques e intrusões.
Mas também é necessário configurá-lo de forma inteligente, orientado á políticas de segurança.
E caso a prevenção falhe, é preciso ter um backup confiável que possa ser restaurado de forma consistente.
Uma metodologia confiável é a 321, que trará 3 cópias do backup, reduzindo a probabilidade de falha.
Fonte: MalwareHunterTeam