Loading...
ransomware

Nova campanha do ransomware Crysis se espalha e seu principal foco de ataque é o Brasil.

Em 2017 o Ransomware, Crysis foi identificado como uma das top 5 ameaças da América Latina, estando o Brasil como um dos países mais afetados com 22% dos ataques. Para piorar os números preocupantes, foi lançado uma nova versão ameaça, que consiste em e-mail com anexos maliciosos que infectam o computador da vítima.

Depois que o computador é infectado, a ferramenta tenta criar chaves de registro para se copiar em quatro diretórios, garantindo assim sua persistência e a execução do ransomware em cada inicialização do sistema operacional para criptografar novos arquivos. Em seguida, o código malicioso executa um comando que remove as cópias de backup do Windows.

A próxima etapa será criptografar todos os arquivos do sistema, adicionando um identificador alfanumérico a cada um deles e o e-mail para entrar em contato com o invasor. Por fim, o Crysis cria uma série de arquivos para notificar a vítima de que seus arquivos foram criptografados e quais são as etapas a seguir para recuperar as informações.

  • Importante evitar a divulgação pública de contas de e-mail;
  • Sempre prestar atenção ao conteúdo das mensagens recebidas;
  • Manter o sistema operacional e os aplicativos atualizados;
  • fazer o backup das informações com frequência;
  • Limpar o cache do navegador com frequência

A Security Web conta com várias soluções para ajuda-lo a manter sua empresa protegida. Entre em contato com nossos representantes e saiba mais como se prevenir

Security Web

Credibilidade em Segurança da Informação há mais de 30 anos