CryBrazil – złośliwy krypto-wirus atakujący użytkowników z Portugalii i Brazylii

CryBrazil to niebezpieczny kryptowirus wygenerowany z pomocą opensource'owego projektu Hidden Tear pozwalającego na stworzenie własnego ransomware'a. Na chwilę obecną, ten wirus jest wykorzystywany na wyłudzanie pieniędzy od użytkowników z Brazylii i Portugalii – nie ma jednak gwarancji, że ten malware nie zacznie się rozpowszechniać po całym świecie. Ransomware korzysta z rozszerzenia .crybrazil do blokowania zaszyfrowanych plików i czynienia ich niedostępnymi. Dodatkowo, Cry Brazil zostawia żądania okupu nazwane ranso4.jpg lub SUA_CHAVE.html, zawierające zdjęcie klauna i instrukcje potrzebne do odblokowania zaszyfrowanych plików. Poza tym, użytkownicy strony są przekierowywani na strony promujące fałszywe aktualizacje Adobe Flash Playera, takie jak Flash Player Update! lub oszustwo Flash Player is out of date.
| Nazwa | CryBrazil |
|---|---|
| Typ | Ransomware |
| Rodzina | HiddenTear |
| Rozszerzenie pliku | .crybrazil |
| Poziom zagrożenia | Wysoki. Blokuje pliki, czyni je niedostępnymi, może to prowadzić do stałej utraty danych |
| Dystrybucja | Zainfekowane załączniki w spamie, podejrzani dostawcy oprogramowania |
| Żądanie okupu | ranso4.jpg; SUA_CHAVE.html |
| Atakowane kraje | Brazylia i Portugalia |
| Dekrypcja | Niedostępna |
| ELIMINACJA | FortectIntego to najlepsze narzędzie do usuwania wirusa |
Wiadomość okupu jest dostarczona tylko w języku portugalskim. Nie jest ona zbyt informatywna – posiada jednak adres email, który powinien być użyty do kontaktu z hakerami stojącymi za tą wersją HiddenTeara. Adres ten ma za zadanie pomóc ofiarom CryBrazil zrozumieć sytuację. Żądanie okupu wygląda następująco:
Ele que é o palhaço, mas sou eu quem põe fogo no circo.
ATENÇÃO CRIANÇAS!
Todos os seus arquivos foram criptografados, para recuperá-los de volta entre em contato: [email protected]
Bez względu na to, nie zalecamy korzystać z tego bądź z innego adresu powiązanego z Protonmail.com, by kontaktować się z obcymi. Wcześniej, twórcy ransomware polegali na następujących adresach mailowych:
Po tym, jak zauważysz złośliwe rozszerzenie przy swoich plikach, powinieneś usunąć CryBrazil oraz wszystkie pliki powiązane z tym malware. Nie płać okupu, bez względu na to, jaki on by był. Czyniąc to, nie uzyskasz żadnej gwarancji, że hakerzy wyślą klucz potrzebny do rozszyfrowania plików. W większości przypadków zostawiają ofiary z niczym.
Ponieważ CryBrazil może modyfikować rejestr Windows i zostawiać złośliwe pliki w systemie, zalecamy użycie profesjonalnego oprogramowania do jego usunięcia. Specjaliści z Avirus.hu i innych stron zauważają, że najlepszym sposobem na wykrycie wirusa jest program do automatycznej jego eliminacji. Najlepszym na to rozwiązaniem jest FortectIntego.
Powinieneś także pamiętać, żeby usunąć CryBrazil zanim zaczniesz przywracać swoje pliki. Jeśli nie masz kopii zapasowych zaszyfrowanych danych, możesz polegać na kilku metodach prezentowanych na końcu artykułu. Oficjalny dekrypter tego ransomware'a jeszcze nie istnieje.

Zagrożenie rozpowszechnia się poprzez spam
Głównym sposobem, by postawić się w stan ryzyka infekcji ransomware jest otwieranie niebezpiecznych emaili bez ich uprzedniego sprawdzania. Malware, wliczając w to wirusy ransomware i podobne zagrożenia mogą dostać się do komputera niezapowiedzianie. Powinieneś więc zawsze analizować adres nadawcy oraz treść wiadomości prze pobraniem załącznika bądź kliknięciem na link, który także może być załączony. Jeśli zobaczysz coś podejrzanego (literówkę, błąd gramatyczny, zbyt dobre oferty i podobne informacje), powinieneś skontaktować się z nadawcą bądź po prostu usunąć wiadomość.
Innym sposobem na infekcję jest głupie przeglądanie internetu. Pamiętaj, że sieć jest pełna fałszywych powiadomień i ofert wykorzystywanych do zwodzenia ludzi do pobierania „zagubionych” aktualizacji i podobnego oprogramowania. W rzeczywistości, powiadomienia te powinny być ignorowane – szczególnie, jeśli trafiasz na nie przeglądając strony dla dorosłych, hazardowe czy podobne. Pomyśl dwa razy zanim wejdziesz na podejrzaną stronę w sieci.
Usuń ransomware CryBrazil, by rozszyfrować twoje pliki
Aby usunąć wirusa CryBrazil z systemu, powinieneś działać natychmiast po zauważeniu objaw powiązanych z tym ransomware'a. W przeciwnym wypadku może zacząć kolejną sesję szyfrującą. Jeśli widzisz złośliwe rozszerzenia przy swoich plikach, użyj FortectIntego, SpyHunterCombo Cleaner lub MalwarebytesMalwarebytes w celu pełnej eliminacji wirusa. Wszystkie pliki powiązane z wirusem mogą powodować dodatkowe uszkodzenia po czyszczeniu – zalecamy skorzystać z programu anty-malware oraz zaktualizować aplikację przed skanem.
Po ukończeniu usuwania CryBrazil, przejdź do procedury odzyskiwania pliku. Jest kilka sposobów na to, jak to zrobić – najbardziej zaufanym są kopie zapasowe. Inne metody, które proponujemy nie są tak dobre, jak kopie zapasowe. Nie masz jednak nic do stracenia mając do czynienia z następującymi konsekwencjami wirusa. Jeśli CryBrazil próbuje wyłączyć Twojego antywirusa, wyłącz malware przed skanem z pomocą poniższych sposobów.
By zapobiec utracie danych w przyszłości, powinieneś utworzyć kopię zapasową każdego ważnego dla Ciebie pliku. Ransomware to oprogramowanie, które rozpowszechnia się po świecie i może zainfekować każdy, kiepsko chroniony system.
Czy ten poradnik był pomocny?
Skomentuj jako pierwszy