book_icon

Com Brasil em alvo, nova campanha de ransomware se espalha por e-mail

País foi o mais atacado por ameaça que sequestra dados das vítimas, com uma parcela de 22% das detecções de toda a América Latina nos últimos meses
Com Brasil em alvo, nova campanha de ransomware se espalha por e-mail

Uma nova campanha do ransomware Crysis afeta principalmente Brasil, México, Colômbia, Argentina e Peru, segundo detectou a especialista em detecção proativa de ameaças, ESET. O ransomware Crysis ficou no top 5 dos mais detectados na América Latina em 2017 e causou grandes perdas de dados para várias empresas da região e do mundo. A nova ameaça consiste em e-mails com anexos maliciosos que têm a missão de infectar o computador da vítima.

Além do Brasil, México, Colômbia, Argentina e Peru são os mais afetados na AL

Segundo dados da ESET sobre o número de detecções do Crysis registradas na América Latina nos últimos meses, o Brasil (22%) aparece como o mais afetado, seguido pelo México (19%), Colômbia (17%), Argentina (16%) e Peru (9%).

Depois que o computador da vítima é infectado, a ameaça tenta criar chaves de registro e copiar a si mesma em quatro diretórios para garantir sua persistência e, assim, alcançar a execução do ransomware em cada inicialização do sistema operacional para criptografar novos arquivos. Em seguida, o código malicioso executará o comando para remover as cópias de backup do Windows.

A próxima etapa é criptografar todos os arquivos do sistema, adicionando um identificador alfanumérico a cada um deles e o e-mail para entrar em contato com o invasor. Por fim, o Crysis cria uma série de arquivos para notificar a vítima de que seus arquivos foram criptografados e quais são as etapas a seguir para recuperar as informações.

De acordo com a última edição do ESET Security Report 2018, o ransomware representa a principal preocupação das empresas. “A ESET aposta na educação e na conscientização como principais ferramentas de proteção. Quanto ao ransomware, também é essencial ter uma solução que proteja os servidores de e-mail, especialmente considerando que o e-mail é o principal vetor de infecções. Por outro lado, é importante evitar a divulgação pública de contas de e-mail, prestar atenção ao conteúdo das mensagens recebidas, manter o sistema operacional e o software atualizados, e fazer o backup das informações. Estes são aspectos essenciais”, finaliza Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.