Ele foi descoberto em junho desse ano por pesquisadores da Avast! . De lá pra cá ele já foi identificado em pelo menos três línguas. E infelizmente, a mais recente foi em português e apresentava instruções de pagamento do resgate em bitcoins, que é uma forma de dinheiro virtual e que não pode ser rastreado. Uma peculiaridade deste vírus é que uma grande parte de seu código é o mesmo. Uma das alterações foi o papel de parede que é instalado no computador da vítima e que traz as instruções para o pagamento. Todas as outras partes do código, como algoritmo de criptografia, a chave de criptografia, nomes de arquivos e demais partes do código permanecem as mesmas. Estas informações estão em um script chamado “Autolt”. No total, o pessoal da Avast já descobriu cinco versões do vírus. A primeira foi em 22 de junho e parecia ser apenas uma versão de testes. No começo ele só mudava o papel de parede para uma imagem do Guy Fawkes, símbolo do Anonymous e nele tinha uma mensagem que acusava a vítima de ter roubado uma certa quantia em bitcoins, mas não trazia nenhuma informação sobre como o pagamento do resgate deveria ser feito.
Aí no dia 8 de Julho, uma nova versão foi encontrada, agora com modificações no papel de parede. A história do roubo já tinha sumido, mas aí tinha informações sobre contas bancárias ou bitcoins, e aí em 29 de julho foi encontrada uma versão italiana do vírus, e aí a realidade : O papel de parede agora estava com uma mensagem em italiano e com erros ortográficos – isso sugere uma tradução automática - Partindo dessa premissa deduziram que os criadores do vírus não são italianos. Com as mudanças os códigos do arquivo foram meio que ofuscados, mas continuavam com a essência com que iniciou. Mesmo assim, ainda não davam nenhuma informação de como o pagamento poderia ser efetuado e por isso as vítimas italianas estavam com seus arquivos criptografados , mas sem saber como fazer o resgate. Em 21 de setembro, uma versão tcheca é descoberta. Apesar do código ser o mesmo das versões anteriores, a mensagem mudou bastante. Nela, os criadores do vírus tentam enganar as vítimas afirmando que eles são, na verdade, o ransomware Petya – que ainda não tem um método válido para descriptografia. Ou seja, eles davam a entender que o negòcio era irreversível. Isso desanimava os usuários que tentassem resolver o problema on line. O valor de resgate era de 0,8 bitcoins, o que dá US$ 480 - Mais ou menos R$ 1.650,00. Além disso, as vítimas tinham um prazo de cinco dias para pagarem, se bem que nenhuma multa ou penalidade seria aplicada caso o mesmo não ocorresse. E por fim, em outubro, foi descoberta a versão brasileira. Novamente, a mensagem havia sido traduzida automaticamente para o portugues e estava mais detalhada. O valor cobrado por eles é de R$ 2.000 e traz inclusive um guia que ensina como comprar bitcoins. Felizmente, como o código do Malware não foi alterado, os pesquisadores do Avast conseguiram desenvolver uma solução que funciona para todas as versões do Crypt888. mas nem por isso podemos relaxar. Quando se trata desses vírus sequestradores, todo cuidado é pouco.
Aí no dia 8 de Julho, uma nova versão foi encontrada, agora com modificações no papel de parede. A história do roubo já tinha sumido, mas aí tinha informações sobre contas bancárias ou bitcoins, e aí em 29 de julho foi encontrada uma versão italiana do vírus, e aí a realidade : O papel de parede agora estava com uma mensagem em italiano e com erros ortográficos – isso sugere uma tradução automática - Partindo dessa premissa deduziram que os criadores do vírus não são italianos. Com as mudanças os códigos do arquivo foram meio que ofuscados, mas continuavam com a essência com que iniciou. Mesmo assim, ainda não davam nenhuma informação de como o pagamento poderia ser efetuado e por isso as vítimas italianas estavam com seus arquivos criptografados , mas sem saber como fazer o resgate. Em 21 de setembro, uma versão tcheca é descoberta. Apesar do código ser o mesmo das versões anteriores, a mensagem mudou bastante. Nela, os criadores do vírus tentam enganar as vítimas afirmando que eles são, na verdade, o ransomware Petya – que ainda não tem um método válido para descriptografia. Ou seja, eles davam a entender que o negòcio era irreversível. Isso desanimava os usuários que tentassem resolver o problema on line. O valor de resgate era de 0,8 bitcoins, o que dá US$ 480 - Mais ou menos R$ 1.650,00. Além disso, as vítimas tinham um prazo de cinco dias para pagarem, se bem que nenhuma multa ou penalidade seria aplicada caso o mesmo não ocorresse. E por fim, em outubro, foi descoberta a versão brasileira. Novamente, a mensagem havia sido traduzida automaticamente para o portugues e estava mais detalhada. O valor cobrado por eles é de R$ 2.000 e traz inclusive um guia que ensina como comprar bitcoins. Felizmente, como o código do Malware não foi alterado, os pesquisadores do Avast conseguiram desenvolver uma solução que funciona para todas as versões do Crypt888. mas nem por isso podemos relaxar. Quando se trata desses vírus sequestradores, todo cuidado é pouco.