Cry Brazil | Novo ransomware de código aberto é descoberto

Comentário da PROTECTPHONE PLUS: A mídia sempre dá mais destaque as infecções que ocorrem nos computadores, mas não podemos negligenciar os nossos aparelhos celulares, uma vez que as infecções tem aumentado perigosamente nos dispositivos móveis e o estragos tão são devastadores quanto aos de computadores. Dessa forma, procure manter sempre seu telefone com últimas atualizações de sistema, com um bom antivírus e tenha muito cautela nos aplicativos que instala.

Via: https://canaltech.com.br/hacker/cry-brazil-novo-ransomware-de-codigo-aberto-e-descoberto-115734/

No ano passado, o ransomware WannaCry infectou mais de 200 mil computadores no mundo todo, sequestrando arquivos e pedindo resgate em bitcoins. Agora, mais de um ano depois, outro vírus foi identificado pelo MalwareHunterTeam: o CryBrazil.

Inspirado no WannaCry, o malware brasileiro de código aberto é distribuído em forma de arquivos com o ícone PDF e com extensão .exe. Quando aberto, o vírus faz a criptografia dos arquivos pessoais existentes no computador da vítima, como fotos e documentos.

Com a invasão bem-sucedida, os arquivos acabam ganhando a extensão .crybrazil e o papel de parede do computador é alterado para uma imagem com um palhaço e os dizeres: “Atenção, crianças! Ele que é o palhaço, mas sou em quem põe fogo no circo”.

Informando que todos os arquivos foram criptografados, os cibercriminosos ainda pedem que a vítima entre em contato por e-mail para recuperá-los.

Ainda não foram feitos grandes alardes sobre a manifestação do ransomware, mas a recomendação é que o usuário esteja com antivírus instalado e base de dados atualizada; para evitar problemas, também evite fazer o download e executar arquivos com o formato .exe.

Fonte: Bleeping Computer, MalwareHunterTeam