NetWorld - Blog

Pesquisadores de segurança da equipe MalwareHunterTeam alertaram recentemente para o ransomware CryBrazil. Este ransomware com código aberto adiciona extensão .crybrazil aos arquivos criptografados.

O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

Ransomware CryBrazil
Com um nome inspirado no do ransomware WannaCry, o ransomware CryBrazil chega como um arquivo com ícone de PDF e extensão .exe.

Se o usuário tentar abrir este suposto arquivo PDF, o ransomware criptografará os arquivos a exibirá a imagem abaixo como plano de fundo da área de trabalho:

A imagem avisa que os arquivos foram criptografados e pede que a vítima entre em contato com os criminosos através do endereço de email losalphagroup@protonmail.com se quiser recuperá-los.

A recomendação é que os usuários não abram anexos que chegam por e-mails provindos de fontes desconhecidas e mantenham o Windows e os softwares antivírus sempre atualizados.