O Crysis, durante 2017, foi um dos cinco ransomwares mais detectados na América Latina pela ESET. Mesmo assim, isso não inibiu os cibercriminosos por trás deste pedaço malicioso: uma nova campanha está rondando a América Latina, e o Brasil é o principal alvo.
De acordo com a ESET, as detecções do Crysis bateram 22% no Brasil durante os últimos meses. O segundo país mais afetado foi o México, com 19%, seguido por Colômbia (17%), Argentina (16%) e Peru (9%).
Desenvolvido em .NET, o ransomware “sequestra” computadores ao criptografar todos os arquivos no sistema e exigir uma quantia em dinheiro para liberar estes arquivos. Ele age da mesma maneira que o WannaCry, aquele ransomware que assolou o mundo ano passado afetando mais de 300 mil computadores em 150 países.
É importante evitar divulgar publicamente contas de e-mails, prestar muita atenção ao conteúdo das mensagens recebidas e manter o sistema operacional e software atualizados
“Uma vez que o dispositivo da vítima é infectado, a ameaça tenta criar chaves de registros e copia-se em quatro unidades para garantir sua persistência. Dessa forma, o ransomware consegue ser executado a cada início do sistema operacional para criptografar novos arquivos”, diz a ESET. “Em seu último estágio, o Crysis cria uma série de arquivos para notificar a vítima de que seus documentos foram criptografados e quais são os passos para recuperar as informações. Um deles é um arquivo de texto simples e o outro é um arquivo HTA que se abre como um arquivo HTML normal e pode executar código JavaScript e Visual Basic Script. Neste caso, esse arquivo é usado para gerar a janela com o alerta fornecido pela ameaça”.
Ransomware agindo
Como se proteger
A ESET nota que, para eliminar a ameaça, os usuários podem se valer de diferentes metodologias e ferramentas. Como exemplo, a empresa de segurança optou pelo uso do powershell.
“Com essa poderosa ferramenta, tentaremos finalizar processos e eliminar arquivos e chaves de registros. Conhecendo os paths absolutos e algumas strings podemos desenvolver um script que procure e elimine os resíduos da infecção”, notam.
É importante evitar divulgar publicamente contas de e-mails, prestar muita atenção ao conteúdo das mensagens recebidas, manter o sistema operacional e software atualizados e, para finalizar, fazer um bom backup das informações.
Categorias
