A ESET, empresa de detecção proativa de ameaças, alerta para uma família de ransomwares chamada GandCrab, que apareceu pela primeira vez este ano e foi classificada no Top 5 das famílias mais detectadas dessa espécie. Devido às suas características, os ransomwares dessa família estão entre osproblemáticos para os usuários. Globalmente, 5 dos 10 países com o maior número de detecções do GandCrab são latino-americanos: Peru (45,2%), México (38%), Equador (17,2%), Colômbia (9, 9%) e Brasil (8,7%).
O Laboratório de Pesquisa da ESET analisou o GandCrab e descobriu que ele tenta criptografar arquivos com extensões diferentes, como: MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo e arquivos de imagem.
Quando o arquivo chega ao computador da vítima e é executado, a ameaça coleta informações do dispositivo, como o nome do computador, o endereço IP e o nome do usuário, entre outras informações. Antes de criptografar os dados, o ransomware se encarrega de finalizar todos os processos que podem estar usando os arquivos a serem criptografados. Desta forma, ele se assegura de que será capaz de criptografar o maior número de arquivos possível. Neste ponto, o processo de criptografia começa, seguido pela exclusão de cópias de backup do sistema operacional até que a mensagem de extorsão seja exibida.
Após o ataque, o dispositivo da vítima tem suas informações completamente criptografadas e impossíveis de recuperar. Os únicos casos em que é possível reaver os dados são quando a vítima tem cópia de backup em outro dispositivo ou na nuvem, caso a pessoa tenha sido vítima de uma das versões do ransomware que já foram desvendadas, ou caso tenha feito o pagamento aos delinquentes para recuperar a informação. Este último cenário nunca é a melhor opção, pois na maioria das vezes o usuário não recebe suas informações de volta.
Mais de um quarto das variantes analisadas pela ESET durante os primeiros meses de 2018 usaram a estratégia de engenharia social que enganava os usuários ao dizer ser uma atualização de fontes tipográficas para o sistema operacional. Nesse período, foram identificados pelo menos 120 arquivos maliciosos diferentes que tentaram afetar usuários de pelo menos 10 países da região, incluindo Argentina, Brasil, Equador, Chile, Colômbia e México, entre outros. A partir de maio, a quantidade de arquivos maliciosos desse tipo aumentou consideravelmente, chegando a pelo menos 2000 arquivos diferentes espalhados pelas últimas variantes desta família de ransomware GandCrab.
A propagação deste ransomware está relacionada aos arquivos para modificar o software legal. Os trojans que foram identificados pelas soluções da ESET e têm níveis mais altos de detecção, ou seja, os mais baixados pelos usuários, estão relacionados a aplicativos supostamente para crackear programas funcionais como o Adobe Acrobat, o Office ou o Adobe Flash, além de editores de áudio, jogos como Minecraft, CounterStrike, Starcraft e Bejeweled 3 ou soluções de segurança.
“Os códigos maliciosos relacionados a cracks são geralmente do tipo Trojan. Ao alegar ser um jogo, um editor de imagens, player de música, soluções de segurança ou qualquer outro programa, estas ameaças induzem o usuário instalá-las em seu dispositivo. Portanto, uma das recomendações mais importantes para os usuários é que eles não baixem aplicativos de sites que não sejam oficiais, já que não é possível garantir que o arquivo seja realmente seguro. Além disso, é importante ter uma solução de segurança que permita proteger o dispositivo caso o usuário queira baixar um arquivo perigoso”, finaliza Camilo Gutierrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo