Brasil é um dos países mais afetados por ransomware

Colômbia (30%), Peru (16%), México (14 %) e Brasil (11%) foram os quatro países da América Latina com mais detecções de malware do tipo ransonware, que sequestra o computador afetado, pedindo resgate geralmente em criptomoedas ou dinheiro. Globalmente, Estados Unidos (9%) e Rússia (7%) ocupam as primeiras posições no ranking. Os dados são da Eset, empresa especializada em detecção proativa de ameaças.

As famílias de ransomware mais ativas do mundo foram TeslaCrypt, Crysis e CryptoWall, seguidas pelo TorrentLocker e WannaCryptor. No entanto, algumas delas impactaram de maneira particular a América Latina.

Os 11% que colocam o Brasil entre os países com mais detecções são compostos por diferentes famílias de ransomware muito atuantes na região. São eles: Crysis (25%), TeslaCrypt (11%) e CryptoWall (10%). O Crysis surgiu no início de 2016, e, embora atualmente existam ferramentas de decifração para as primeiras versões da ameaça, as variantes mais recentes ainda não foram decifradas. A Colômbia foi o país com mais detecções do ransomware chamado "Crysis", principalmente por causa de uma campanha dirigida especialmente ao país. A ameaça teve como característica o uso de engenharia social para enganar as vítimas por meio de um e-mail que os informava de uma suposta situação de dívida. Dessa forma, o usuário baixava o arquivo anexado ao e-mail falso e era infectado. A ameaça foi tão efetiva que 82% das detecções de ransomware no país correspondem ao Crysis. No total, foi verificado um aumento de 199% detecções de sequestros de dados durante 2017.

"Os cibercriminosos estão modificando seu modus operandi, concentrando-se na criação de ransomwares mais complexos para ambientes corporativos", diz o chefe de laboratório da Eset América Latina, Camilo Gutierrez.