Ransomware

Ameaça virtual atinge cada vez mais brasileiros

Ele não chega a ser novo, pois é baseado no Hidden Tear, um kit open-source criado por um programador turco visando criar um ransomware educacional

08:03 · 15.06.2018

Descoberto este mês pelo MalwareHunterTeam, o CryBrazil é um tipo de ransomware que está se espalhado pela Internet e tem como alvo, principalmente, usuários brasileiros. Lembrando que ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido, caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados. 

Embora esteja sendo notado apenas agora, ele não chega a ser novo, pois é baseado no Hidden Tear, um kit open-source criado por um programador turco visando criar um ransomware educacional. A questão é que o pessoal baixa o código fonte, muda algumas coisas e assim lança um "novo" ransomware, que de novo não tem nada.

Segundo Fabio Assolini, analista sênior de segurança da Kaspersky Lab, até onde pôde ver, eles não estão usando os exploits usados pelo Wannacry, então o nome "cry" não se justifica. “Acredito que o vírus está se valendo apenas de engenharia social para infectar as vítimas. O nome do primeiro arquivo desse malware era "naoleia.exe". Além disso, a distribuição do malware não é massiva”. 

De acordo com ele, o CryBrasil mostra que os cibercriminosos brasileiros ainda veem o ransomware como uma fonte de ganhos ilícitos, apesar da maioria deles terem migrado para a mineração de criptomoedas nos sistemas infectados. O fato dele utilizar o Hidden Tear demonstra que o desenvolvedor adotou um código pronto e bastante detectado pelas soluções de segurança.

© Todos os direitos reservados. O conteúdo não pode ser publicado, reescrito ou redistribuído sem prévia autorização. Passível ação judicial.