Imagem de: Família de vírus que sequestra PC também tem Brasil como alvo

Família de vírus que sequestra PC também tem Brasil como alvo

2 min de leitura
Avatar do autor

Uma família de ransomware conhecida como GandCrab, segundo a empresa de segurança ESET, apareceu pela primeira vez em 2018 e tem o Brasil como um dos principais alvos. Um dos últimos ransomwares que fizeram bastante estrago foi o WannaCry, que chegou a atingir mais de 300 mil computadores.

Ele tenta criptografar arquivos com extensões diferentes, como: MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo e arquivos de imagem

De maneira simplificada, ransomwares têm a capacidade de sequestrar o computador: assim que ele invade a máquina, os arquivos são criptografados e liberados apenas mediante um pagamento — normalmente, exigidos via Bitcoin, Monero ou outra criptomoeda.

Sobre o GandCrab, o principal alvo até o momento é o Peru, com 45,2% das detecções. O país é seguido por México (38%), Equador (17,2%) e Colômbia (9,9%). Fechando o TOP 5 de locais atingidos está o Brasil, com 8,7% das detecções.

Sequestrando o seu computador

De acordo com a ESET, após a infecção, o ransomware tenta criptografar arquivos com extensões diferentes, como: MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo e arquivos de imagem.

O GandCrab ainda ameaça a coleta de informações do dispositivo, como o nome do computador, o endereço IP e o nome do usuário, entre outras informações. Antes de criptografar os dados em sua totalidade, o ransomware se encarrega de finalizar todos os processos que podem estar usando os arquivos a serem criptografados. Desta forma, ele se assegura de que será capaz de criptografar o maior número de arquivos possível. Neste ponto, o processo de criptografia começa, seguido pela exclusão de cópias de backup do sistema operacional até que a mensagem de extorsão seja exibida.

Uma das recomendações mais importantes para os usuários é que eles não baixem aplicativos de sites que não sejam oficiais

Depois que o trabalho de “sequestro” é feito, os únicos casos em que é possível reaver os dados são: quando a vítima tem cópia de backup em outro dispositivo ou na nuvem ou caso tenha feito o pagamento aos delinquentes para recuperar a informação. Este último cenário nunca é a melhor opção, pois na maioria das vezes o usuário não recebe suas informações de volta. É até uma máxima: nunca pague por ransomware.

"Os códigos maliciosos relacionados a cracks são geralmente do tipo Trojan. Ao alegar ser um jogo, um editor de imagens, player de música, soluções de segurança ou qualquer outro programa, estas ameaças induzem o usuário instalá-las em seu dispositivo. Portanto, uma das recomendações mais importantes para os usuários é que eles não baixem aplicativos de sites que não sejam oficiais, já que não é possível garantir que o arquivo seja realmente seguro. Além disso, é importante ter uma solução de segurança que permita proteger o dispositivo caso o usuário queira baixar um arquivo perigoso", finaliza Camilo Gutierrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Categorias

Comentários

Conteúdo disponível somente online
Veja também
Família de vírus que sequestra PC também tem Brasil como alvo