A experi\u00eancia de usu\u00e1rios com ransomwares normalmente \u00e9: voc\u00ea acessa um site, de forma acidental faz download de um arquivo e o instala. Muitas vezes, nem percebe que fez isso.<\/p>\n
Por um tempo nada acontece, mas de modo repentino voc\u00ea recebe uma mensagem informando que seus arquivos foram encriptados por um Trojan e ter\u00e1 de pagar um resgate para liber\u00e1-los. Depois do susto inicial, tenta confirmar a hist\u00f3ria para ter certeza de que n\u00e3o \u00e9 uma brincadeira: todos os arquivos est\u00e3o bloqueados e n\u00e3o consegue acess\u00e1-los. Al\u00e9m disso, nota que receberam uma nova extens\u00e3o, .crypt<\/em>.<\/p>\n Caso voc\u00ea se encontre nessa situa\u00e7\u00e3o, seu sistema foi infectado por um CryptXXX. Al\u00e9m de bloquear seus arquivos, o Trojan tamb\u00e9m rouba dados pessoais e bitcoins. No entanto, temos boas not\u00edcias: existe uma ferramenta gratuita que pode salvar seu sistema.<\/p>\n O que \u00e9 um CryptXXX?<\/strong> No dia 15 de abril, pesquisadores da Proofpoint descobriram<\/a> um ransomware que utilizava o kit de exploit Angler para infectar dispositivos Windows. Como os criminosos n\u00e3o deram nome a sua cria\u00e7\u00e3o, os pesquisadores come\u00e7aram a cham\u00e1-lo de CryptXXX. O nome foi provavelmente escolhido pelo fato do malware adicionar a extens\u00e3o .crypt aos arquivos bloqueados e por XXX ser o segundo nome do Angler.<\/p>\n O CryptXXX \u00e9 um ransomware no m\u00ednimo interessante. Os arquivos do PC e de qualquer m\u00eddia de armazenamento s\u00e3o encriptados pouco depois da infec\u00e7\u00e3o. Os criminosos usam esse espa\u00e7o de tempo para confundir as v\u00edtimas e diminu\u00edrem as chances de identifica\u00e7\u00e3o dos sites que espalham o malware. <\/p>\n Terminado o bloqueio, o Trojan cria tr\u00eas arquivos: um de texto, uma imagem e uma p\u00e1gina HTML. A imagem \u00e9 colocada como papel de parede da \u00e1rea de trabalho (para garantir que a v\u00edtima entenda o que est\u00e1 acontecendo). A p\u00e1gina na web \u00e9 aberta no navegador, enquanto o arquivo de texto \u00e9 mantido no disco r\u00edgido. Todos os manuais t\u00eam textos similares.<\/p>\n Como o Kaspersky Internet Security protege voc\u00ea do #ransomware<\/a> | https:\/\/t.co\/wEBD5Ab9va<\/a> pic.twitter.com\/ZrIZtgf0UE<\/a><\/p>\n \u2014 Kaspersky Brasil (@Kasperskybrasil) April 26, 2016<\/a><\/p><\/blockquote>\n
\nCaso voc\u00ea esteja aqui pelo manual de desbloqueio, pule essa parte, j\u00e1 que a informa\u00e7\u00e3o que voc\u00ea quer est\u00e1 mais abaixo. Nessa se\u00e7\u00e3o, falaremos de fatos sobre o Trojan.<\/p>\n\n