Novo vírus KeyPass ‘sequestra’ PCs e tem Brasil como foco; saiba como funciona

Depois do pânico causado pelo WannaCry no ano passado, um ransomware que atingiu computadores do mundo inteiro, há um novo caso de software malicioso se espalhando rapidamente pelo globo, e o Brasil está entre os principais atingidos, como informou a Kaspersky. 

Segundo um comunicado no blog da empresa, o malware se chama KeyPass e já atingiu ao menos 20 países. Brasil e Vietnã são os maiores afetados, mas os casos podem ser verificados também na Europa e na África, com perspectivas de se espalhar ainda mais no futuro próximo. 

O KeyPass é um malware um pouco fora do usual. Ao contrário do que é habitual para ransomwares similares, ele não procura arquivos com extensões específicas para criptografar. Em vez disso, ele criptografa quase tudo e deixa apenas algumas pastas livres; os arquivos cifrados recebem uma extensão “.keypass”. Apenas os 5 primeiros megabytes do arquivo são criptografados, mas já é o suficiente para torná-los inutilizáveis. 

Claro que depois disso vem a parte de monetização do ataque. As pastas cifradas contam com um arquivo .TXT com informações em inglês que determinam como pode ser feito o pagamento. Os autores pedem US$ 300 para a aquisição de um software e uma chave individual que seria capaz de desbloquear todos os documentos cifrados. Os cibercriminosos até mesmo se oferecem para desbloquear até três arquivos para provar que a oferta é legítima. Por fim, o texto também alerta que o valor só é válido por 72 horas, sem explicar o que acontece após esse prazo. 

Em casos como esse, nunca é recomendável pagar o resgate, como informa a própria Kaspersky, já que não há sequer como garantir que o cibercriminoso cumprirá a sua palavra. Ainda no caso do ransomware, o método mais eficaz de evitar se dar mal esse tipo de ataque é a prevenção: fazer um backup frequente dos seus arquivos mais importante significa que você não tem nada a perder se for infectado. Além disso, é sempre bom ter uma ideia do que você está instalando na sua máquina e evitar fazer downloads em sites suspeitos para evitar problemas.