No ano passado, tivemos o enorme ataque do WannaCry, um malware que criptografa arquivos e pede resgate na forma de bitcoin. Ele infectou mais de 200 mil computadores, e abriu caminho para outras pragas como Petya/NotPetya e Bad Rabbit.

Criar um ransomware não é uma tarefa muito difícil se você tem alguma experiência com programação. Na verdade, existem alguns projetos de código aberto que mostram isso — e o CryBrazil se inspira neles.

O CryBrazil foi descoberto este mês pela equipe do MalwareHunterTeam. Ele é distribuído como um arquivo com ícone de PDF e extensão .exe. Basta abri-lo, e os arquivos pessoais no seu computador — como fotos, músicas, vídeos e documentos — serão criptografados.

Seus arquivos vão ganhar a extensão .crybrazil, e seu papel de parede será alterado pela imagem acima, dizendo “Atenção, crianças! Ele que é o palhaço, mas sou eu quem põe fogo no circo”. Por fim, o ransomware coloca um arquivo SUA_CHAVE.html na área de trabalho, com o mesmo texto do papel de parede.

Ele avisa que seus arquivos foram criptografados, e pede para entrar em contato através de um e-mail associado ao Los Alpha Group. Trata-se de um fórum sobre segurança da informação, com tutoriais para keyloggers, phishing e — sim — ransomware.

O CryBrazil é baseado no Hidden Tear, projeto de código aberto criado pelo desenvolvedor Utku Sen. A ideia era mostrar como é simples fazer um ransomware em C#. Ele criptografa certos tipos de arquivo usando AES e envia a chave para servidores controlados pelo malware.

Sen também é autor do EDA2, versão expandida do Hidden Tear com mais recursos — incluindo a capacidade de trocar o papel de parede da vítima. O CryBrazil adota elementos desse malware.

O desenvolvedor avisa que o EDA2 “pode ser usado apenas para fins educacionais. Não o utilize como ransomware! Você pode ir para a cadeia por obstrução de justiça apenas por rodá-lo, mesmo se for inocente”.

No entanto, ele vem sendo usado de forma maliciosa há alguns anos. Um dos tópicos no fórum Los Alpha Group menciona o EDA2, e possui o mesmo aviso no final:

O pesquisador de segurança GrujaRS fez um vídeo demonstrando o ataque do CryBrazil em um ambiente controlado.

Ele é detectado como trojan pelos principais antivírus, como o da Microsoft (embutido no Windows 8 e 10), Avast, Kaspersky e AVG. Entre os poucos antivírus que marcam o arquivo como “limpo”, estão o Baidu e o Kingsoft.

Ou seja, não é provável que tenhamos uma epidemia do CryBrazil tão cedo. Mas, como esse tipo de ameaça sempre estará presente, é preciso manter boas práticas de segurança, como manter seu antivírus atualizado; fazer backup dos seus arquivos; e tomar cuidado com executáveis.

Com informações: Bleeping Computer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Daniel Rios

Chromebook é Linux cara, fica preocupado...

Daniel Rios

Meu irmão, o ano do Linux já começou já muito tempo, e pelo visto vai demorar muitas décadas pra acabar, o que tá difícil de chegar, infelizmente, é o ano do Linux no desktop, porque no resto... Hoje em dia Linux é usado em tudo e pra tudo, sem Linux, todos nós deixaríamos de fazer 90% da coisas que fazemos atualmente, se não for mais...

Knight

Ná verdade é uma brotheragem ai! kkkkkk

Cristina Nascimento

Fale isso nao, sou fã desse @disqus_HS6QtrqJYG:disqus , melhor antivirus ever! 😂👍

Paulo Andador

Toma!

Gabriel Rezende

Realmente, tem pouco roubo no Brasil, tava precisando de mais um.

Lawliet-L

Os videos porn meu da biblioteca ta em 3GP, droga vou ter que fazer o backup logo

Lawliet-L

E porque um virus nao pode excluir o outro kkkkkkk

Lawliet-L

Deveria por a foto do temer no papel de parede, daria mais medo kkkkkk

Eu confiava no Baidu, era um bom antivírus, eu sempre tenho ele instalado aqui na máquina kkkkkk

Christiano Nascimento Amorim

INSTALADO COM SUCESSO

paulo yan

Mas quem em sã consciência usa o Baidu como antivírus?

Wellington Gabriel de Borba

O meu Chromebook pegou um desses add ons que se instalou no meu Chrome do Windows, para conseguir limpar a porcaria tive que dar resete de fábrica porque todos os tutoriais da internet era para Windows. Aliás, o Chrome em si já é um ímã de add ons chatos do baralho.

Pereira

Vale lembrar que sua argumentação inicial em momento algum menciona antivírus. Olha seu comentário:

Agora, convenhamos que se o cara clica em um arquivo pdf com extensão exe ele merece...
Pereira

Já se deu conta de que o windows oculta as extensões para tipos de arquivos conhecidos?

Num lapso o arquivo vai aparecer no windows explorer só como "arquivo.pdf" o .exe vai estar oculto e você pode estar num dia atacado de projeto e super estressado e nem se tocar que a extensão .pdf não deveria estar aparecendo ali.

John Smith

Não me faz pergunta difícil!

Exibir mais comentários