Cry Brazil é um tipo de ransomware que tem chamado a atenção de pesquisadores de segurança digital. Descoberto este mês pelo MalwareHunterTeam, o vírus está se espalhado pela Internet e tem como alvo, principalmente, usuários brasileiros. Quando instalado, o malware criptografa e “sequestra” os arquivos do computador e troca o papel de parede do Windows com uma mensagem em português pedindo resgate para liberar os documentos.
O software malicioso foi desenvolvido com base no Hidden Tear, um projeto de código aberto usado para ensinar como criar um ransmoware de forma básica. O Cry Brazil tem a mesma proposta do WannaCry, um vírus que atingiu vários países e causou caos em sistemas de empresas públicas e privadas.
O que é ransomware?
O ransomware é um malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente, em moedas digitais, como o Bitcoin. Este tipo de software malicioso age codificando os arquivos do sistema operacional de forma com que o usuário não consegue mais abrir esses documentos.
O caso mais famoso até hoje é o WannaCry. O ransonware se espalhou em 2017 levando pânico por inutilizar milhões de computadores ao redor do mundo.
Como o Cry Brazil se espalha?
O Cry Brazil traz a mesma proposta do que o WannaCry, porém sua construção leva como base códigos de um já conhecido kit de desenvolvimento. Os criminosos tentam atrair vítimas através de ataques de phishing, ao enviar um documento falso por e-mail. O arquivo simula um PDF, porém traz um executável oculto que instala o vírus no computador.
O que ele pode fazer?
Ao tentar abrir o PDF falso e instalar o ransomware no computador, o software malicioso faz uma varredura para identificar os arquivos na máquina. Em seguida utiliza criptografia para impedir que eles sejam abertos – todos os documentos, entre fotos, vídeos, músicas e textos, são bloqueados e ganham a extensão .crybrazil.
Junto a isso, o software malicioso também consegue alterar o papel de parede do Windows. Ao contrário de outros tipos de ransomware, a imagem não mostra qualquer chave para depositar moedas digitais. Apenas um e-mail de contato aparece no aviso.
Ele também cria um documento “SUA_CHAVE.html” . Ao clicar, o usuário é redirecionado para uma página falsa para fazer o download Adobe Flash Player.
Como se proteger?
Por utilizar códigos já conhecidos, grande parte dos antivírus já conseguem detectar o Cry Brazil e impedir que seja instalado no computador. De acordo com a ferramenta Virus Total, entre os softwares que identificam o Cry Brazil estão AVG, Avast e Kaspersky. Veja algumas dicas para se proteger:
- Manter o sistema e o antivírus atualizados.
- Não baixar arquivos não solicitados por e-mail.
- Evitar clicar em links desconhecidos.
Se seu computador já foi afetado e os seus arquivos foram criptografados pelo Cry Brazil, a recomendação é não pagar o resgate. Uma restauração no sistema pode fazer com que eles voltem ao normal.