A ESET alertou para a família de ransomware GandCrab, que apareceu pela primeira vez este ano e foi classificada no Top 5 das famílias mais detectadas dessa espécie.
Devido às suas características, os ransomwares dessa família estão entre os mais problemáticos para os usuários. Globalmente, 5 dos 10 países com o maior número de detecções do GandCrab são latino-americanos: Peru (45,2%), México (38%), Equador (17,2%), Colômbia (9, 9%) e Brasil (8,7%).
Família de ransomware GandCrab cresce rapidamente na América Latina
O Laboratório de Pesquisa da ESET analisou o ransomware GandCrab e descobriu que ele tenta criptografar arquivos com extensões diferentes, como: MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo e arquivos de imagem.
Quando o arquivo chega ao computador da vítima e é executado, a ameaça coleta informações do dispositivo, como o nome do computador, o endereço IP e o nome do usuário, entre outras informações. Antes de criptografar os dados, o ransomware se encarrega de finalizar todos os processos que podem estar usando os arquivos a serem criptografados. Desta forma, ele se assegura de que será capaz de criptografar o maior número de arquivos possível. Neste ponto, o processo de criptografia começa, seguido pela exclusão de cópias de backup do sistema operacional até que a mensagem de extorsão seja exibida.
Após o ataque, o dispositivo da vítima tem suas informações completamente criptografadas e impossíveis de recuperar. Os únicos casos em que é possível reaver os dados são: quando a vítima tem cópia de backup em outro dispositivo ou na nuvem, caso a pessoa tenha sido vítima de uma das versões do ransomware que já foram desvendadas, ou caso tenha feito o pagamento aos delinquentes para recuperar a informação. Este último cenário nunca é a melhor opção, pois na maioria das vezes o usuário não recebe suas informações de volta.
Mais de um quarto das variantes analisadas pela ESET durante os primeiros meses de 2018 usaram a estratégia de engenharia social que enganava os usuários ao dizer ser uma atualização de fontes tipográficas para o sistema operacional. Nesse período, foram identificados pelo menos 120 arquivos maliciosos diferentes que tentaram afetar usuários de pelo menos 10 países da região, incluindo Argentina, Brasil, Equador, Chile, Colômbia e México, entre outros. A partir de maio, a quantidade de arquivos maliciosos desse tipo aumentou consideravelmente, chegando a pelo menos 2000 arquivos diferentes espalhados pelas últimas variantes desta família de ransomware GandCrab.
A propagação deste ransomware está relacionada aos arquivos para modificar o software legal. Os trojans que foram identificados pelas soluções da ESET e têm níveis mais altos de detecção, ou seja, os mais baixados pelos usuários, estão relacionados a aplicativos supostamente para crackear programas funcionais como o Adobe Acrobat, o Office ou o Adobe Flash, além de editores de áudio, jogos como Minecraft, CounterStrike, Starcraft e Bejeweled 3 ou soluções de segurança:
“Os códigos maliciosos relacionados a cracks são geralmente do tipo Trojan. Ao alegar ser um jogo, um editor de imagens, player de música, soluções de segurança ou qualquer outro programa, estas ameaças induzem o usuário instalá-las em seu dispositivo. Portanto, uma das recomendações mais importantes para os usuários é que eles não baixem aplicativos de sites que não sejam oficiais, já que não é possível garantir que o arquivo seja realmente seguro. Além disso, é importante ter uma solução de segurança que permita proteger o dispositivo caso o usuário queira baixar um arquivo perigoso”, finaliza Camilo Gutierrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
O ESET possui um Kit Anti-Ransomware gratuito para empresas que inclui diferentes ferramentas educacionais e tecnológicas que podem ajudar a evitar infecções de ransomware. Saiba mais aqui.
O post Família de ransomware GandCrab cresce rapidamente na América Latina apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br