Pesquisadores de segurança da equipe MalwareHunterTeam alertaram recentemente para o ransomware CryBrazil. Este ransomware com código aberto adiciona extensão .crybrazil aos arquivos criptografados.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.
Acesse o portal clicando aqui.
Ransomware CryBrazil
Com um nome inspirado no do ransomware WannaCry, o ransomware CryBrazil chega como um arquivo com ícone de PDF e extensão .exe.
Se o usuário tentar abrir este suposto arquivo PDF, o ransomware criptografará os arquivos a exibirá a imagem abaixo como plano de fundo da área de trabalho:
A imagem avisa que os arquivos foram criptografados e pede que a vítima entre em contato com os criminosos através do endereço de email losalphagroup@protonmail.com se quiser recuperá-los.
A recomendação é que os usuários não abram anexos que chegam por e-mails provindos de fontes desconhecidas e mantenham o Windows e os softwares antivírus sempre atualizados.
O post MalwareHunterTeam alerta para o ransomware CryBrazil apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br