Nova família de ransomware cresce rapidamente na América Latina

A Eset, empresa de detecção proativa de ameaças, alerta para uma família de ransomwares chamada GandCrab, que apareceu pela primeira vez este ano e foi classificada no Top 5 das famílias mais detectadas dessa espécie.

Devido às suas características, os ransomwares dessa família estão entre osproblemáticos para os usuários. Globalmente, 5 dos 10 países com o maior número de detecções do GandCrab são latino-americanos: Peru (45,2%), México (38%), Equador (17,2%), Colômbia (9, 9%) e Brasil (8,7%).

O Laboratório de Pesquisa da Eset analisou o GandCrab e descobriu que ele tenta criptografar arquivos com extensões diferentes, como: MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo e arquivos de imagem.

Quando o arquivo chega ao computador da vítima e é executado, a ameaça coleta informações do dispositivo, como o nome do computador, o endereço IP e o nome do usuário, entre outras informações. Antes de criptografar os dados, o ransomware se encarrega de finalizar todos os processos que podem estar usando os arquivos a serem criptografados. Dessa forma, ele se assegura de que será capaz de criptografar o maior número de arquivos possível. Neste ponto, o processo de criptografia começa, seguido pela exclusão de cópias de backup do sistema operacional até que a mensagem de extorsão seja exibida.

Após o ataque, o dispositivo da vítima tem suas informações completamente criptografadas e impossíveis de recuperar. Os únicos casos em que é possível reaver os dados são: quando a vítima tem cópia de backup em outro dispositivo ou na nuvem, caso a pessoa tenha sido vítima de uma das versões do ransomware que já foram desvendadas, ou caso tenha feito o pagamento aos delinquentes para recuperar a informação. Este último cenário nunca é a melhor opção, pois na maioria das vezes o usuário não recebe suas informações de volta.

Mais de um quarto das variantes analisadas pela Eset durante os primeiros meses de 2018 usou a estratégia de engenharia social que enganava os usuários ao dizer ser uma atualização de fontes tipográficas para o sistema operacional. Nesse período, foram identificados pelo menos 120 arquivos maliciosos diferentes que tentaram afetar usuários de pelo menos 10 países da região, incluindo Argentina, Brasil, Equador, Chile, Colômbia e México, entre outros. A partir de maio, a quantidade de arquivos maliciosos desse tipo aumentou consideravelmente, chegando a pelo menos 2000 arquivos diferentes espalhados pelas últimas variantes desta família de ransomware GandCrab.

Propagação do ransomware

A propagação deste ransomware está relacionada aos arquivos para modificar o software legal. Os trojans que foram identificados pelas soluções da Eset e têm níveis mais altos de detecção, ou seja, os mais baixados pelos usuários, estão relacionados a aplicativos supostamente para crackear programas funcionais como o Adobe Acrobat, o Office ou o Adobe Flash, além de editores de áudio, jogos como Minecraft, CounterStrike, Starcraft e Bejeweled 3 ou soluções de segurança.

“Os códigos maliciosos relacionados a cracks são geralmente do tipo Trojan. Ao alegar ser um jogo, um editor de imagens, player de música, soluções de segurança ou qualquer outro programa, estas ameaças induzem o usuário instalá-las em seu dispositivo. Portanto, uma das recomendações mais importantes para os usuários é que eles não baixem aplicativos de sites que não sejam oficiais, já que não é possível garantir que o arquivo seja realmente seguro. Além disso, é importante ter uma solução de segurança que permita proteger o dispositivo caso o usuário queira baixar um arquivo perigoso”, finaliza Camilo Gutierrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

O ESET possui um Kit Anti-Ransomware, é gratuito e inclui diferentes ferramentas educacionais e tecnológicas que podem ajudar a evitar infecções de ransomware: http://www.eset.com/br/antivirus-corporativo/kit-antiransomware/?gclid=EAIaIQobChMI08z9t9GV3QIVS4GRCh1S7gUWEAAYAiAAEgK-4fD_BwE

Para mais informações, visite o portal de notícias da ESET chamado WeLiveSecurity em: http://www.welivesecurity.com/br/2018/08/22/gandcrab-brasil-esta-entre-os-paises-com-maior-numero-de-deteccoes/