Cry Brazil: ransomware sequestra PCs de brasileiros; saiba se proteger

Software maliciosos troca papel de parede e criptografa arquivos.

email facebook googleplus pinterest twitter whatsapp

Por Gabriel Ribeiro, para o TechTudo

O Cry Brazil é um tipo de ransomware que tem chamado a atenção de pesquisadores de segurança digital. Descoberto este mês pelo MalwareHunterTeam, o vírus está se espalhado pela Internet e tem como alvo, principalmente, usuários brasileiros. Quando instalado, o malware criptografa e "sequestra" os arquivos do computador e troca o papel de parede do Windows com uma mensagem em português pedindo resgate para liberar os documentos.

O software malicioso foi desenvolvido com base no Hidden Tear, um projeto de código aberto usado para ensinar como criar um ransmoware de forma básica. O Cry Brazil tem a mesma proposta do WannaCry, um vírus que atingiu vários países e causou caos em sistemas de empresas públicas e privadas.

Papel de parede é substituído por imagem com instruções para resgate (Foto: Reprodução/PC Risk) Papel de parede é substituído por imagem com instruções para resgate (Foto: Reprodução/PC Risk)

Papel de parede é substituído por imagem com instruções para resgate (Foto: Reprodução/PC Risk)

O que é ransomware?

O ransomware é um malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente, em moedas digitais, como o Bitcoin. Este tipo de software malicioso age codificando os arquivos do sistema operacional de forma com que o usuário não consegue mais abrir esses documentos.

O caso mais famoso até hoje é o WannaCry. O ransonware se espalhou em 2017 levando pânico por inutilizar milhões de computadores ao redor do mundo.

Como o Cry Brazil se espalha?

O Cry Brazil traz a mesma proposta do que o WannaCry, porém sua construção leva como base códigos de um já conhecido kit de desenvolvimento. Os criminosos tentam atrair vítimas através de ataques de phishing, ao enviar um documento falso por e-mail. O arquivo simula um PDF, porém traz um executável oculto que instala o vírus no computador.

O que ele pode fazer?

Ao tentar abrir o PDF falso e instalar o ransomware no computador, o software malicioso faz uma varredura para identificar os arquivos na máquina. Em seguida utiliza criptografia para impedir que eles sejam abertos - todos os documentos, entre fotos, vídeos, músicas e textos, são bloqueados e ganham a extensão .crybrazil.

Junto a isso, o software malicioso também consegue alterar o papel de parede do Windows. Ao contrário de outros tipos de ransomware, a imagem não mostra qualquer chave para depositar moedas digitais. Apenas um e-mail de contato aparece no aviso.

Ele também cria um documento "SUA_CHAVE.html" . Ao clicar, o usuário é redirecionado para uma página falsa para fazer o download Adobe Flash Player.

Cry Brazil criptografa arquivos  (Foto: Reprodução/PC Risk) Cry Brazil criptografa arquivos  (Foto: Reprodução/PC Risk)

Cry Brazil criptografa arquivos (Foto: Reprodução/PC Risk)

Como se proteger?

Por utilizar códigos já conhecidos, grande parte dos antivírus já conseguem detectar o Cry Brazil e impedir que seja instalado no computador. De acordo com a ferramenta Virus Total, entre os softwares que identificam o Cry Brazil estão AVG, Avast e Kaspersky. Veja algumas dicas para se proteger:

  • Manter o sistema e o antivírus atualizados.
  • Não baixar arquivos não solicitados por e-mail.
  • Evitar clicar em links desconhecidos.

Se seu computador já foi afetado e os seus arquivos foram criptografados pelo Cry Brazil, a recomentação é não pagar o resgate. Uma restauração no sistema pode fazer com que eles voltem ao normal.

Como remover um ransomware? Descubra no Fórum do TechTudo.

MAIS DO TechTudo