Os pesquisadores da empresa de segurança MalwareHunterTeam descobriram um novo ransomware intitulado CryBrazil. Como o próprio nome deixa a entender essa ameaça foi feita por brasileiros. Assim como outros tantos ransomwares ele atua encriptando arquivos pessoais do computador, como fotos, músicas vídeos e documentos. A ameaça é distribuída como o ícone de um arquivo PDF, porém sua extensão é .exe, um executável.
Esse malware é baseado em um projeto de código aberto chamado Hidden Tear, criado pelo desenvolvedor Utku Sen. Esse projeto que foi desenvolvido apenas para fins educativos mostra como pode ser fácil desenvolver um ransomware em C#. No caso do CryBrazil ele utiliza inclusive elementos do EDA2, uma versão mais completa do Hidden Tear, que durante a infecção consegue trocar o papel de parede da vítima. Ação clássica de muitos outros ransomwares. A imagem que o malware adota é a que está no topo desse post.
Além da troca do papel de parede, quando a máquina é infectada os arquivos encriptados recebem a extensão .crybrazil, e um arquivo chamado SUA_CHAVE.html é enviado para a área de trabalho. Com as instruções para contato com os responsáveis, que deve ser feito através de um endereço de e-mail com referência ao Los Alpha Group, um fórum com diversos tutoriais sobre assuntos relacionados à segurança da informação.
É bem improvável que o CryBrazil consiga se espalhar de forma significativa, similar ao que vimos com o WannaCry e o NotPetya, já que a grande maioria dos softwares de segurança, como o Windows Defender, AVG, Avast e Kaspersky, já estão identificando a ameaça, marcando-a como um trojan. Porem ainda há softwares de “proteção” que ainda não estão reconhecendo a ameaça: Baidu e o Kingsoft.
Caso queira conferir uma demonstração do CryBrazil assista o vídeo abaixo:
Siga o Hardware.com.br no Instagram
Veja também
Sobre o Autor
Deixe seu comentário