Ícone do site CooperaTI

Crysis – Nova versão do Vírus que Criptografa Arquivos

Nesse artigo deixaremos mais um alerta sobre o vírus de criptografia de arquivos. Esse vírus vem se atualizando a cada dia e infectando diversos servidores e estações de forma irreversível. Em versões anteriores esse vírus não conseguia criptografar arquivos compactados e extensões de backups .vhd, mas agora ele está conseguindo.
Segue abaixo algumas orientações de segurança para você se proteger do CRYSIS:

  1. Manter permissões dos usuários como “Usuário de Domínio”;
  2. Manter Firewall do Windows habilitado;
  3. Impedir instalação de programas;
  4. Criar uma política de senha mais complexa em sua organização para todos os usuários;
  5. Criação GPO para impedir modificações no “AppData”;
  6. Revisar portas abertas para serviços externos e internos;
  7. Manter Windows atualizado;
  8. Desabilitar compartilhamento de arquivos em Nics de Internet.
  9. E o mais importante: Montar uma palestra ou documentação alertando todos usuários de sua organização sobre acesso aos e-mails e procedimentos básicos de segurança.

Alertar os usuários pode fazer muita diferença. Pode levar pouco tempo e pode ajudar em sua administração.
Vamos ver agora avisos desse novo vírus Crysis:
Veja a imagem que será encontrada na máquina que está infectada, geralmente é encontrada no desktop do usuário ou na raz do c:.
Veja o que o vírus faz em os atalhos das ferramentas administrativas e deixando o administrador totalmente sem acesso:

Um arquivo de texto é criado com o nome “Decryption Intructions” com a seguinte mensagem:


➤ Conheça nossas soluções em nuvem: https://k2cloud.com.br


 

Teste efetuados:

  1. Enviamos um e-mail para mailrepa.lotos@aol.com para sabermos o que aconteceria e o mesmo não foi entregue.
  2. Enviamos para o e-mail alternativo goldman0@india.com, e foi retornado a seguinte mensagem abaixo após 1 dia.


Esperamos que essas informações sejam úteis para todos os administradores e continuem protegendo suas rede, utilizando backups em locais geográficos diferentes e mantendo um ambiente mais seguro em relação as permissões.
Qualquer informação sobre melhorias a esse artigo, por favor deixem um comentário para ajudarmos todos os profissionais e a comunidade técnica.
Segue outros artigo mais antigos sobre criptografia de arquivos:
https://cooperati.com.br/2015/07/20/virus-criptografa-arquivos-cryptowall-help-decrypt/
https://cooperati.com.br/2015/10/29/descriptografar-arquivos-roubados-virus-cryptawall/
https://cooperati.com.br/2016/04/25/descriptografar-arquivos-infectador-novo-utilitario-kaspersky/

Sair da versão mobile