Uma família de ransomware conhecida como GandCrab, segundo a empresa de segurança ESET, apareceu pela primeira vez em 2018 e tem o Brasil como um dos principais alvos. Um dos últimos ransomwares que fizeram bastante estrago foi o WannaCry, que chegou a atingir mais de 300 mil computadores.
Ele tenta criptografar arquivos com extensões diferentes, como: MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo e arquivos de imagem
De maneira simplificada, ransomwares têm a capacidade de sequestrar o computador: assim que ele invade a máquina, os arquivos são criptografados e liberados apenas mediante um pagamento — normalmente, exigidos via Bitcoin, Monero ou outra criptomoeda.
Sobre o GandCrab, o principal alvo até o momento é o Peru, com 45,2% das detecções. O país é seguido por México (38%), Equador (17,2%) e Colômbia (9,9%). Fechando o TOP 5 de locais atingidos está o Brasil, com 8,7% das detecções.
Sequestrando o seu computador
De acordo com a ESET, após a infecção, o ransomware tenta criptografar arquivos com extensões diferentes, como: MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo e arquivos de imagem.
O GandCrab ainda ameaça a coleta de informações do dispositivo, como o nome do computador, o endereço IP e o nome do usuário, entre outras informações. Antes de criptografar os dados em sua totalidade, o ransomware se encarrega de finalizar todos os processos que podem estar usando os arquivos a serem criptografados. Desta forma, ele se assegura de que será capaz de criptografar o maior número de arquivos possível. Neste ponto, o processo de criptografia começa, seguido pela exclusão de cópias de backup do sistema operacional até que a mensagem de extorsão seja exibida.
Uma das recomendações mais importantes para os usuários é que eles não baixem aplicativos de sites que não sejam oficiais
Depois que o trabalho de “sequestro” é feito, os únicos casos em que é possível reaver os dados são: quando a vítima tem cópia de backup em outro dispositivo ou na nuvem ou caso tenha feito o pagamento aos delinquentes para recuperar a informação. Este último cenário nunca é a melhor opção, pois na maioria das vezes o usuário não recebe suas informações de volta. É até uma máxima: nunca pague por ransomware.
"Os códigos maliciosos relacionados a cracks são geralmente do tipo Trojan. Ao alegar ser um jogo, um editor de imagens, player de música, soluções de segurança ou qualquer outro programa, estas ameaças induzem o usuário instalá-las em seu dispositivo. Portanto, uma das recomendações mais importantes para os usuários é que eles não baixem aplicativos de sites que não sejam oficiais, já que não é possível garantir que o arquivo seja realmente seguro. Além disso, é importante ter uma solução de segurança que permita proteger o dispositivo caso o usuário queira baixar um arquivo perigoso", finaliza Camilo Gutierrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
- Para entender mais sobre como proteger o seu aparelho, acompanhe a nossa página dedicada sobre segurança
Categorias
