{"id":5413,"date":"2018-06-19T23:38:58","date_gmt":"2018-06-20T02:38:58","guid":{"rendered":"https:\/\/www.soluciomatica.com.br\/blog\/?p=5413"},"modified":"2018-06-19T23:38:58","modified_gmt":"2018-06-20T02:38:58","slug":"cry-brazil-ransomware-sequestra-pcs-de-brasileiros-saiba-se-proteger","status":"publish","type":"post","link":"https:\/\/www.soluciomatica.com.br\/blog\/cry-brazil-ransomware-sequestra-pcs-de-brasileiros-saiba-se-proteger\/","title":{"rendered":"Cry Brazil: ransomware sequestra PCs de brasileiros; saiba se proteger"},"content":{"rendered":"<div class=\"mc-column content-text active-extra-styles active-capital-letter\" data-block-type=\"unstyled\" data-block-weight=\"67\" data-block-id=\"1\">\n<p class=\"content-text__container theme-color-primary-first-letter\" data-track-category=\"Link no Texto\" data-track-links=\"\">Cry Brazil \u00e9 um tipo de\u00a0ransomware\u00a0que tem chamado a aten\u00e7\u00e3o de pesquisadores de seguran\u00e7a digital. Descoberto este m\u00eas pelo MalwareHunterTeam, o v\u00edrus est\u00e1 se espalhado pela Internet e tem como alvo, principalmente, usu\u00e1rios brasileiros. Quando instalado, o malware criptografa e &#8220;sequestra&#8221; os arquivos do computador e troca o papel de parede do\u00a0Windows\u00a0com uma mensagem em portugu\u00eas pedindo resgate para liberar os documentos.<\/p>\n<\/div>\n<div class=\"wall\">\n<div class=\"mc-column content-text active-extra-styles \" data-block-type=\"unstyled\" data-block-weight=\"50\" data-block-id=\"2\">\n<p class=\"content-text__container \" data-track-category=\"Link no Texto\" data-track-links=\"\">O software malicioso foi desenvolvido com base no Hidden Tear, um projeto de c\u00f3digo aberto usado para ensinar como criar um ransmoware de forma b\u00e1sica. O Cry Brazil tem a mesma proposta do\u00a0WannaCry, um v\u00edrus que\u00a0atingiu v\u00e1rios pa\u00edses e causou caos\u00a0em sistemas de empresas p\u00fablicas e privadas.<\/p>\n<div class=\"mc-column content-text active-extra-styles\" data-block-type=\"raw\" data-block-weight=\"4\" data-block-id=\"5\">\n<div class=\"content-intertitle\">\n<h2>O que \u00e9 ransomware?<\/h2>\n<\/div>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles \" data-block-type=\"unstyled\" data-block-weight=\"50\" data-block-id=\"6\">\n<p class=\"content-text__container \" data-track-category=\"Link no Texto\" data-track-links=\"\">O ransomware \u00e9 um malware que sequestra o computador da v\u00edtima e cobra um valor em dinheiro pelo resgate, geralmente, em moedas digitais, como o Bitcoin. Este tipo de software malicioso age codificando os arquivos do sistema operacional de forma com que o usu\u00e1rio n\u00e3o consegue mais abrir esses documentos.<\/p>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles \" data-block-type=\"unstyled\" data-block-weight=\"26\" data-block-id=\"7\">\n<p class=\"content-text__container \" data-track-category=\"Link no Texto\" data-track-links=\"\">O caso mais famoso at\u00e9 hoje \u00e9 o\u00a0WannaCry. O ransonware se espalhou em 2017 levando p\u00e2nico por inutilizar milh\u00f5es de computadores ao redor do mundo.<\/p>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles\" data-block-type=\"raw\" data-block-weight=\"6\" data-block-id=\"8\">\n<div class=\"content-intertitle\">\n<h2>Como o Cry Brazil se espalha?<\/h2>\n<\/div>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles \" data-block-type=\"unstyled\" data-block-weight=\"58\" data-block-id=\"9\">\n<p class=\"content-text__container \" data-track-category=\"Link no Texto\" data-track-links=\"\">O Cry Brazil traz a mesma proposta do que o WannaCry, por\u00e9m sua constru\u00e7\u00e3o leva como base c\u00f3digos de um j\u00e1 conhecido kit de desenvolvimento. Os criminosos tentam atrair v\u00edtimas atrav\u00e9s de ataques de\u00a0phishing, ao enviar um documento falso por e-mail. O arquivo simula um PDF, por\u00e9m traz um execut\u00e1vel oculto que instala o v\u00edrus no computador.<\/p>\n<div class=\"mc-column content-text active-extra-styles\" data-block-type=\"raw\" data-block-weight=\"5\" data-block-id=\"11\">\n<div class=\"content-intertitle\">\n<h2>O que ele pode fazer?<\/h2>\n<\/div>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles \" data-block-type=\"unstyled\" data-block-weight=\"51\" data-block-id=\"12\">\n<p class=\"content-text__container \" data-track-category=\"Link no Texto\" data-track-links=\"\">Ao tentar abrir o PDF falso e instalar o ransomware no computador, o software malicioso faz uma varredura para identificar os arquivos na m\u00e1quina. Em seguida utiliza criptografia para impedir que eles sejam abertos &#8211; todos os documentos, entre fotos, v\u00eddeos, m\u00fasicas e textos, s\u00e3o bloqueados e ganham a extens\u00e3o .crybrazil.<\/p>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles \" data-block-type=\"unstyled\" data-block-weight=\"40\" data-block-id=\"13\">\n<p class=\"content-text__container \" data-track-category=\"Link no Texto\" data-track-links=\"\">Junto a isso, o software malicioso tamb\u00e9m consegue alterar o papel de parede do Windows. Ao contr\u00e1rio de outros tipos de ransomware, a imagem n\u00e3o mostra qualquer chave para depositar moedas digitais. Apenas um e-mail de contato aparece no aviso.<\/p>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles \" data-block-type=\"unstyled\" data-block-weight=\"24\" data-block-id=\"14\">\n<p class=\"content-text__container \" data-track-category=\"Link no Texto\" data-track-links=\"\">Ele tamb\u00e9m cria um documento &#8220;SUA_CHAVE.html&#8221; . Ao clicar, o usu\u00e1rio \u00e9 redirecionado para uma p\u00e1gina falsa para fazer o download\u00a0Adobe Flash Player.<\/p>\n<div class=\"mc-column content-text active-extra-styles\" data-block-type=\"raw\" data-block-weight=\"3\" data-block-id=\"16\">\n<div class=\"content-intertitle\">\n<h2>Como se proteger?<\/h2>\n<\/div>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles \" data-block-type=\"unstyled\" data-block-weight=\"48\" data-block-id=\"17\">\n<p class=\"content-text__container \" data-track-category=\"Link no Texto\" data-track-links=\"\">Por utilizar c\u00f3digos j\u00e1 conhecidos, grande parte dos antiv\u00edrus j\u00e1 conseguem detectar o Cry Brazil e impedir que seja instalado no computador. De acordo com a ferramenta Virus Total, entre os softwares que identificam o Cry Brazil est\u00e3o\u00a0AVG,\u00a0Avast\u00a0e\u00a0Kaspersky.\u00a0Veja algumas dicas para se proteger:<\/p>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles\" data-block-type=\"raw\" data-block-weight=\"19\" data-block-id=\"18\">\n<ul class=\"content-unordered-list\">\n<li>Manter o sistema e o antiv\u00edrus atualizados.<\/li>\n<li>N\u00e3o baixar arquivos n\u00e3o solicitados por e-mail.<\/li>\n<li>Evitar clicar em links desconhecidos.<\/li>\n<\/ul>\n<\/div>\n<div class=\"mc-column content-text active-extra-styles \" data-block-type=\"unstyled\" data-block-weight=\"34\" data-block-id=\"19\">\n<p class=\"content-text__container \" data-track-category=\"Link no Texto\" data-track-links=\"\">Se seu computador j\u00e1 foi afetado e os seus arquivos foram criptografados pelo Cry Brazil, a recomenda\u00e7\u00e3o \u00e9 n\u00e3o pagar o resgate. Uma\u00a0restaura\u00e7\u00e3o no sistema\u00a0pode fazer com que eles voltem ao normal.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Cry Brazil \u00e9 um tipo de\u00a0ransomware\u00a0que tem chamado a aten\u00e7\u00e3o de pesquisadores de seguran\u00e7a digital. Descoberto este m\u00eas pelo MalwareHunterTeam, o v\u00edrus est\u00e1 se espalhado pela Internet e tem como alvo, principalmente, usu\u00e1rios brasileiros. Quando instalado, o malware criptografa e &#8220;sequestra&#8221; os arquivos do computador e troca o papel de parede do\u00a0Windows\u00a0com uma mensagem em &hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5413","post","type-post","status-publish","format-standard","","category-software"],"_links":{"self":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/5413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5413"}],"version-history":[{"count":1,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/5413\/revisions"}],"predecessor-version":[{"id":5414,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/5413\/revisions\/5414"}],"wp:attachment":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}