E o Brasil continua recebendo adaptações de ransomwares originados em outros países, como é o caso da ameaça identificada como “Crypto888”, contendo instruções em português para o pagamento do resgate do sequestro de dados.
Essa ameaça surgiu em junho na República Tcheca e Itália e agora em outubro começou a ser identificada em computadores no Brasil, exigindo pagamento de R$ 2.000,00 para liberação da chave que criptografa os arquivos da vítima. Essa versão em português é uma adaptação de outro ransomware conhecido pelos nomes “MicroCop” e “Mircop” e ao que tudo indica, manteve o mesmo código, alterando apenas os textos contendo as instruções de resgate e as imagens gráficas. Isso permitiu com que pesquisadores da Avast que descobriram as primeiras versões pudessem fornecer ferramentas para recuperação deste tipo de ataque.
A primeira versão do ransomware “Crypt888” possuía um papel de parede preto com a imagem da máscara de Guy Fawkes, símbolo atualmente associado ao grupo de hackers Anonymous, com um texto indicava que a vítima teria roubado 48,48 Bitcoins (cerca de R$ 90.000) de “pessoas erradas” e exigia sua devolução.
O pesquisador da Avast, Jakub Kroustek informou que as primeiras versões dessa ameaça não descreviam claramente a forma de pagamento do resgate, que é o principal objetivo dos criminosos e nem como seria o processo de recuperação dos arquivos, mas agora notou que na versão brasileira isso foi melhorado, embora o código em si ser praticamente o mesmo.
Essa modalidade de ataque continua crescendo no Brasil e muitas empresas estão sendo afetadas, por não adotarem controles essenciais de segurança, desde políticas de e-mails, controle de mídias removíveis, proteção gerenciada contra malwares e processos de backup atualizados e testados.
Fontes consultadas: Daily Hacker News
Imagens: Daily Hacker News
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec