O Cry Brazil é um tipo de ransomware que tem chamado a atenção de pesquisadores de segurança digital. Descoberto este mês pelo MalwareHunterTeam, o vírus está se espalhado pela Internet e tem como alvo, principalmente, usuários brasileiros. Quando instalado, o malware criptografa e “sequestra” os arquivos do computador e troca o papel de parede do Windows com uma mensagem em português pedindo resgate para liberar os documentos.
O software malicioso, e foi desenvolvido com base no Hidden Tear, um projeto de código aberto usado para ensinar como criar um ransmoware de forma básica. O Cry Brazil tem a proposta do que o WannaCry, um vírus que atingiu vários países e causou caos em sistemas de empresas públicas e privadas.
![Papel de parede é substituído por imagem com instruções para resgate (Foto: Reprodução/PC Risk)](https://s2.glbimg.com/MIE99h9xs3WUNIfuxL-XlNVs9bc=/0x0:695x402/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/a/B/2CADxySomlAf46nM1f9A/crybrazil-homepage.jpg)
Papel de parede é substituído por imagem com instruções para resgate (Foto: Reprodução/PC Risk)
O que é ransomware?
O ransomware é um malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente, em moedas digitais, como o Bitcoin. Este tipo de software malicioso age codificando os arquivos do sistema operacional de forma com que o usuário não consegue mais abrir esses documentos.
O caso mais famoso até hoje é o WannaCry. O ransonware se espalhou em 2017 levando pânico por inutilizar milhões de computadores ao redor do mundo.
Como o Cry Brazil se espalha?
O Cry Brazil traz a mesma proposta do que o WannaCry, porém sua construção leva como base códigos de um já conhecido kit de desenvolvimento. Os criminosos tentam atrair vítimas através de ataques de phishing, ao enviar um documento falso por e-mail. O arquivo simula um PDF, porém traz um executável oculto que instala o vírus no computador.
O que ele pode fazer?
Ao tentar abrir o PDF falso e instalar o ransomware no computador, o software malicioso faz uma varredura para identificar os arquivos na máquina. Em seguida utiliza criptografia para impedir que eles sejam abertos – todos os documentos, entre fotos, vídeos, músicas e textos, são bloqueados e ganham a extensão .crybrazil.
Junto a isso, o software malicioso também consegue alterar o papel de parede do Windows. Ao contrário de outros tipos de ransomware, a imagem não mostra qualquer chave para depositar moedas digitais. Apenas um e-mail de contato aparece no aviso.
Ele também cria um documento “SUA_CHAVE.html” . Ao clicar, o usuário é redirecionado para uma página falsa para fazer o download Adobe Flash Player.
![Cry Brazil criptografa arquivos (Foto: Reprodução/PC Risk)](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_25,h_15/https://equipe4web.com.br/wp-content/uploads/2019/12/image-1.jpeg)
![Cry Brazil criptografa arquivos (Foto: Reprodução/PC Risk)](https://s2.glbimg.com/LgO-X50mkMuPi7QggOPbTj3T6I8=/0x0:695x411/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/B/G/8RaJPHQZCO9LcrAXCeuA/crybrazil-folder.jpg)
Cry Brazil criptografa arquivos (Foto: Reprodução/PC Risk)
Como se proteger?
Por utilizar códigos já conhecidos, grande parte dos antivírus já conseguem detectar o Cry Brazil e impedir que seja instalado no computador. De acordo com a ferramenta Virus Total, entre os softwares que identificam o Cry Brazil estão AVG, Avast e Kaspersky. Veja algumas dicas para se proteger:
- Manter o sistema e o antivírus atualizados.
- Não baixar arquivos não solicitados por e-mail.
- Evitar clicar em links desconhecidos.