Foi divulgado no ultimo dia 17, pela  empresa de segurança Eset  um aviso de um novo vírus que está se espalhando rapidamente por e-mail. Na América Latina, o Brasil é a principal vítima do programa maldoso conhecido como “crysis”.

Refere-se de um ransomware, tipo de vírus que, uma vez instalado, sequestra os arquivos do computador do usuário, deixando todos eles criptografados, e só entrega à chave para recuperá-los mediante o pagamento de um “resgate”, normalmente em criptomoeda.

O crysis (identificado como “MSIL/Kryptik.NUQ” por programas antivírus) é desenvolvido em .NET e é executado na memória do computador infectado. De acordo com a Eset, 22% das vítimas do novo vírus nos últimos meses na América Latina estavam no Brasil.

Ele se espalha como phishing: um e-mail engana o usuário e o induz a baixar um arquivo anexo. Este, por sua vez, é o responsável por instalar o crysis na máquina, que se copia em quatro unidades do HD.

Como em todo caso de ransomware, a primeira recomendação é nunca pagar o resgate. Há uma maneira de eliminar a ameaça do sistema através do PowerShell. “Conhecendo os paths absolutos e alguns strings, podemos desenvolver um script que procure e elimine os resíduos da infecção”, diz Diego Perez, analista de malware da Eset.

Então, o mais indicado é a prevenção.