book_icon

Nova família de ransomware cresce rapidamente na América Latina

ESET América Latina identifica o aumento nas detecções do ransomware GandCrab. Brasil está entre os 10 países com o maior número de detecções em todo o mundo
Nova família de ransomware cresce rapidamente na América Latina

A ESET, empresa de detecção proativa de ameaças, alerta para uma família de ransomwares chamada GandCrab, que apareceu pela primeira vez este ano e foi classificada no Top 5 das famílias mais detectadas dessa espécie. Devido às suas características, os ransomwares dessa família estão entre osproblemáticos para os usuários. Globalmente, 5 dos 10 países com o maior número de detecções do GandCrab são latino-americanos: Peru (45,2%), México (38%), Equador (17,2%), Colômbia (9, 9%) e Brasil (8,7%).

Mais de um quarto das variantes analisadas pela ESET durante os primeiros meses de 2018 usaram a estratégia de engenharia social que enganava os usuários ao dizer ser uma atualização de fontes tipográficas para o sistema operacional

O Laboratório de Pesquisa da ESET analisou o GandCrab e descobriu que ele tenta criptografar arquivos com extensões diferentes, como: MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo e arquivos de imagem.

Quando o arquivo chega ao computador da vítima e é executado, a ameaça coleta informações do dispositivo, como o nome do computador, o endereço IP e o nome do usuário, entre outras informações. Antes de criptografar os dados, o ransomware se encarrega de finalizar todos os processos que podem estar usando os arquivos a serem criptografados. Desta forma, ele se assegura de que será capaz de criptografar o maior número de arquivos possível. Neste ponto, o processo de criptografia começa, seguido pela exclusão de cópias de backup do sistema operacional até que a mensagem de extorsão seja exibida.

Após o ataque, o dispositivo da vítima tem suas informações completamente criptografadas e impossíveis de recuperar. Os únicos casos em que é possível reaver os dados são quando a vítima tem cópia de backup em outro dispositivo ou na nuvem, caso a pessoa tenha sido vítima de uma das versões do ransomware que já foram desvendadas, ou caso tenha feito o pagamento aos delinquentes para recuperar a informação. Este último cenário nunca é a melhor opção, pois na maioria das vezes o usuário não recebe suas informações de volta.

Mais de um quarto das variantes analisadas pela ESET durante os primeiros meses de 2018 usaram a estratégia de engenharia social que enganava os usuários ao dizer ser uma atualização de fontes tipográficas para o sistema operacional. Nesse período, foram identificados pelo menos 120 arquivos maliciosos diferentes que tentaram afetar usuários de pelo menos 10 países da região, incluindo Argentina, Brasil, Equador, Chile, Colômbia e México, entre outros. A partir de maio, a quantidade de arquivos maliciosos desse tipo aumentou consideravelmente, chegando a pelo menos 2000 arquivos diferentes espalhados pelas últimas variantes desta família de ransomware GandCrab.

A propagação deste ransomware está relacionada aos arquivos para modificar o software legal. Os trojans que foram identificados pelas soluções da ESET e têm níveis mais altos de detecção, ou seja, os mais baixados pelos usuários, estão relacionados a aplicativos supostamente para crackear programas funcionais como o Adobe Acrobat, o Office ou o Adobe Flash, além de editores de áudio, jogos como Minecraft, CounterStrike, Starcraft e Bejeweled 3 ou soluções de segurança.

“Os códigos maliciosos relacionados a cracks são geralmente do tipo Trojan. Ao alegar ser um jogo, um editor de imagens, player de música, soluções de segurança ou qualquer outro programa, estas ameaças induzem o usuário instalá-las em seu dispositivo. Portanto, uma das recomendações mais importantes para os usuários é que eles não baixem aplicativos de sites que não sejam oficiais, já que não é possível garantir que o arquivo seja realmente seguro. Além disso, é importante ter uma solução de segurança que permita proteger o dispositivo caso o usuário queira baixar um arquivo perigoso”, finaliza Camilo Gutierrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.