Segurança

15/11/2016 08h00 - Atualizado em 17/05/2017 19h51

Todas as caras do ransomware Crypt888; vírus busca vítimas no Brasil

Felipe Alencar
por
Para o TechTudo

O Crypt888 é um arquivo malicioso que se enquadra na categoria de ransomware, ou seja, ele criptografa todo o conteúdo do HD da vítima e cobra um “resgate” para a devolução de dados. Após atingir usuários na Itália e República Tcheca, o Crypt888 chega ao Brasil e agora busca por novas vítimas.

Trabalhe conosco: falsos sites de vagas de empregos espalham vírus

O vírus foi descoberto em junho de 2016 por pesquisadores da Avast!, conhecida empresa de antivírus. De lá pra cá, o ransomware já foi visto em pelo menos três línguas. Sua aparição mais recente foi em português e apresentava instruções de pagamento em bitcoins, uma forma de dinheiro virtual e não rastreável.

Mensagem trazida pelo vírus Crypt888 (Foto: Divulgação/Avast) Mensagem trazida pelo vírus Crypt888 (Foto: Divulgação/Avast)


Uma faceta peculiar deste vírus é que boa parte de seu código é o mesmo. Uma das poucas alterações foi o papel de parede que é instalado no computador da vítima e que traz as instruções para o pagamento do resgate. Todas as outras partes do código, como o algoritmo de criptografia, a chave de criptografia, nomes de arquivos e demais partes do código permanecem as mesmas. Estas informações estão em um script chamado “Autolt”.

No total, os pesquisadores da Avast já descobriram cinco versões deste malware. A primeira delas foi em 22 de junho de 2016 e parecia ser apenas uma versão de testes. O vírus mudava o papel de parede do usuário para uma imagem do Guy Fawkes, símbolo do grupo hacktivista Anonymous e nele tinha uma mensagem que acusava a vítima de ter roubado uma certa quantia em bitcoins, mas não trazia nenhuma informação sobre como o pagamento do resgate deveria ser feito.

Papel de parede com a imagem de Guy Fawkes com mensagem para a vítima (Foto: Divulgação/Avast)Papel de parede com a imagem de Guy Fawkes com mensagem para a vítima (Foto: Divulgação/Avast)



Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular

Em 08 de Julho, uma nova versão foi encontrada, com modificações no papel de parede. A história do roubo havia sumido, porém ainda não existia informações sobre contas bancárias ou bitcoins. Até que em 29 de julho foi encontrada a versão italiana do vírus.

O papel de parede agora estava com uma mensagem em italiano e com erros ortográficos –  o que sugere uma tradução automática. Sendo assim, os criadores do vírus não são italianos. O código do arquivo foi ofuscado, mas permanecia essencialmente o mesmo. Mesmo assim, ainda não havia nenhuma informação de como o pagamento poderia ser efetuado. Dessa maneira, as vítimas italianas estavam com seus arquivos criptografados mas sem saber como fazer o resgate.

Em 21 de setembro, a versão tcheca é descoberta. Apesar do código ser o mesmo das versões anteriores, a mensagem mudou bastante. Nela, os criadores do vírus tentam enganar as vítimas afirmando que eles são, na verdade, o ransomware Petya – que ainda não tem um método válido para descriptografia.

Isso servia para desestimular usuários que tentassem buscar alguma saída online.  O valor de resgate era de 0,8 bitcoins, o que dá um valor aproximado de US$ 480. Além disso, agora as vítimas tinham um prazo de apenas cinco dias para pagarem. Porém, nenhuma penalidade era estipulada para caso o prazo não fosse cumprido.

WannaCrypt: alguém já pagou bitcoins para ter de voltar arquivos bloqueados por ransomware? Comente no Fórum do TechTudo.

Por fim, em outubro, foi descoberta a versão brasileira. Novamente, a mensagem havia sido traduzida de maneira automática para nosso idioma, mas estava mais detalhada. O valor cobrado por eles é de R$ 2.000 e há, inclusive, um guia que ensina como comprar bitcoins. Felizmente, como o código do malware não foi alterado, os pesquisadores do Avast conseguiram desenvolver uma solução que funciona para todas as versões do Crypto888.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Wagner Barros
    2017-03-09T18:02:43

    Melhor anti vírus é o próprio usuário!

  • Kamylo
    2016-11-15T13:37:31  

    Fui vitima de um virus desse uma vez, mas, eu uso o Windows Steadystate e foi só re-iniciar o PC que fiquei livre.

    recentes

    populares

    • Kamylo
      2016-11-15T13:37:31  

      não sabe nem o que e virus e ta querendo passa o papo em nois..safadinho

    recentes

    populares

    • Kamylo
      2016-11-15T13:37:31  

      kkkkkkkkkkkkkkkkkkkkkkkk

  • Tenente Zureta
    2016-11-17T20:01:28

    basta ter bom senso... que vc nao sera infectado.

  • Rwayand
    2016-11-16T10:46:15  

    O avast a muito tempo não é la um antivirus dos melhores, aí eles descobrem um virus desse poderio, e rápidamente eles mesmos descriptografam o código, no mínimo estranho, só opinião, mas pra mim parece que eles memos criaram o vírus e descriptografaram pra dar uma alavancada nas vendas, repito só opinião.

    recentes

    populares

    • Rwayand
      2016-11-16T10:46:15  

      Baidu, com certeza... é tão bom que se instala sozinho e você pode formatar o pc, queimar o HD, torrar a memória RAM e ele não sai.

    recentes

    populares

    • Rwayand
      2016-11-16T10:46:15  

      kkkkkkkkkkkkkkkkkkkkkkkkkkkk

  • Ricardo Andrade
    2016-11-20T11:43:31

    avast é cocozento demais.,., reportagem paga pelo avast,.,. certeza.,.,

  • Daniel Oliveira
    2016-11-18T17:21:04

    Pelo que li os melhores antivirus contra ransomware é o Kaspersky e o Bitdefender.

  • Andre
    2016-11-16T17:55:57  

    "os pesquisadores do Avast conseguiram desenvolver uma solução que funciona para todas as versões do Crypto888". kkkkkkkkk Merchan disfarçada de reportagem. Quem é leigo acredita mesmo nisso.

    recentes

    populares

    • Andre
      2016-11-16T17:55:57  

      Propaganda forte essa. kkkkkkk

  • Pedro Henrique
    2016-11-17T17:32:17

    Kaspersky

  • Chacal
    2016-11-17T13:25:30

    Pode vir neném, meu Bitdefender tá te esperando aqui hehehe

  • Elcio Oliveira
    2016-11-16T17:53:40

    os pesquisadores do Avast conseguiram desenvolver uma solução que funciona para todas as versões do Crypto888. Sem preocupações, já que o avast é gratuito.

  • Rafael Soares
    2016-11-16T17:52:19

    Avast pode descobrir a cura do virus da aids que mesmo assim não vou baixar.

  • Julio Oliveira
    2016-11-16T17:49:24

    R$ 2000,00 com esta crise ? Vai ter golpista passando fome !

  • Inspetor Bugiganga
    2016-11-16T17:37:19

    A própria Avast fez ele...simples assim.

  • Jeferson Sório
    2016-11-16T17:00:42

    2 mil kkkkkkkkkkkkkkkkkkkk façam bom proveito

  • Curupira
    2016-11-16T13:17:29  

    Materia paga disfarçada de jornalismo. Eta manipulação!

    recentes

    populares

    • Curupira
      2016-11-16T13:17:29  

      A Globo faz isso o tempo todo com matéria pró-PSDB e pró-Direita, aí o portal também faz matéria paga e, nesse caso, tem que condenar. Parabéns, Bergkamp, jogou nada na Holanda, muito menos nos comentários.

    recentes

    populares

    • Curupira
      2016-11-16T13:17:29  

      quanta besteira cara, e quando a Globo fez propaganda descarada pelo Freixo? a esquerda da esquerda, o lado mais idiota do petismo, aí a Globo era o que? ...hora do café, volta pra trabalhar que é bom..

  • Olavo Morett
    2016-11-16T15:57:55

    malandramente.

  • André Justino
    2016-11-16T13:26:42  

    Solução simples, tenha sempre um backup de suas coisas e se for infectado formate o HD e ponto final!

    recentes

    populares

    • André Justino
      2016-11-16T13:26:42  

      apesar de óbvio, realmente é o melhor a se fazer, ter um HD externo e fazer back ups constantes para não perder nada importante.

    recentes

    populares

    • André Justino
      2016-11-16T13:26:42  

      qual o propósito de ter um backup de um hd (q já seria um backup) Backup do backup... sempre vai ser melhor, mas tem q ter bom senso né. Eu tenho um hd off line, e ta tudo lá.. n preciso fazer outro.

  • Ivan Schrammel
    2016-11-16T15:12:17

    Gente... Ransomware ja é transmitido pelo ar(wifi), daqui a pouco vão dizer que já é sexualmente transmitido... Bloqueamos seu pinto, pague em bitcoins para desbloquearmos! É o fim do mundo mesmo...

  • Felipe Christo
    2016-11-16T07:09:38  

    Lá 480 dólares. .. aqui 2000 reais. Até resgate para hacker pagamos mais caro...

    recentes

    populares

    • Felipe Christo
      2016-11-16T07:09:38  

      kkkkkkkkkkkkkk

    recentes

    populares

    • Felipe Christo
      2016-11-16T07:09:38  

      Malandro mesmo é o governo que cobra sua porcentagem até dos racker's - EITA BRASILLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL

  • Romildo Pinhelli
    2016-11-15T22:34:42  

    badu é um espião japonês

    recentes

    populares

    • Romildo Pinhelli
      2016-11-15T22:34:42  

      Chinês!

  • Tomeli Pinto
    2016-11-16T07:25:15  

    este virus esta infectando os cariocas pois esta travando os HDs deles por isso eles não pensam mais

    recentes

    populares

    • Tomeli Pinto
      2016-11-16T07:25:15  

      De fato! Por isso vivem na praia! Bando de vagabun dos!

    recentes

    populares

    • Tomeli Pinto
      2016-11-16T07:25:15  

      Valeu, Finlandês.

  • Heisenberg
    2016-11-16T09:26:54  

    ..comprem... comprem.... comprem...

    recentes

    populares

    • Heisenberg
      2016-11-16T09:26:54  

      Não compre! Espere chegar em você. Já tem empresas com esse virus e pra chegar em vc é dois tempos... Vc vai lembrar de mim em breve

  • Marcos
    2016-11-15T16:53:24  

    Por isso faço bkp todos os dias.

    recentes

    populares

    • Marcos
      2016-11-15T16:53:24  

      É! Vai ser muito interessante ver a sua cara quando descobrir que seu arquivo de Backup também tá encriptado kkk

  • Flamengo Hexa
    2016-11-16T10:08:15  

    Se pegar meu HD eu compro outro! Tenho nada d+ no meu HD.

    recentes

    populares

    • Flamengo Hexa
      2016-11-16T10:08:15  

      Não tem nada demais no seu HD por que vc é flamenguista e só baixa pirataria. Gente honesta que paga pelos arquivos ou tem uma rede no trabalho tem que ficar esperto

  • Fernando Vieira
    2016-11-16T12:07:44

    Acho que já passou da hora do site parar de usar a foto da mina com o iphone