Na última terça-feira (17), a Eset, empresa de segurança eletrônica, acabou divulgando um alerta sobre um novo vírus que estaria se espalhando por e-mail com um programa malicioso conhecido como "crysis". A população brasileira é a mais atingida até o momento, na América Latina.
O vírus é um ransomware que assim que instalado no computador da vítima, passa a roubar todos os arquivos do PC e os deixa criptografados, onde somente entrega a chave para recuperá-los após o pagamento de um resgate, na maioria das vezes em criptomoedas.
Segundo os dados obtidos pela Eset, nos últimos meses cerca de 22% das vítimas do novo vírus na América Latina, se concentram no Brasil. Identificado por programas antivírus como "MSIL/Kryptik.NUQ", o crysis é desenvolvido em .NET e passa a ser executado assim que infectar o computador.
De que maneira ele tem sido espalhado? O vírus se espalha como phishing, através do envio de e-mail, induzindo o usuário a baixar um arquivo em anexo, o qual é responsável pela instalação do crysis no computador, sendo copiado em quatro unidades do HD.
O analista de malware da Eset, Diego Perez disse "Conhecendo os paths absolutos e algumas strings, podemos desenvolver um script que procure e elimine os resíduos da infecção".
Vale ressaltar que assim como nos demais casos de ransomware, o recomendado é que o usuário não pague o resgate, na maioria das vezes há uma possibilidade de eliminar a ameaça por intermédio do sistema PowerShell.
Outro ponto importante para prevenir que vírus sejam instalados no seu PC é se prevenir como ressalta o analista "É importante evitar divulgar publicamente contas de e-mails, prestar muita atenção ao conteúdo das mensagens recebidas, manter o sistema operacional e software atualizados e, para finalizar, fazer um bom backup das informações".
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
