Conheça o Bad Rabbit.

Uma nova onda de ransomwares parece estar assombrando a Europa. Empresas e órgãos públicos já podem ter sido vítimas do Bad Rabbit, uma nova praga que sequestra os arquivos do computador e exige pagamento em Bitcoins como resgaste.Uma nova onda de ransomwares parece estar assombrando a Europa. Empresas e órgãos públicos já podem ter sido vítimas do Bad Rabbit, uma nova praga que sequestra os arquivos do computador e exige pagamento em Bitcoins como resgaste.

 

Quem deu o alerta foi a Kaspersky, uma das principais empresas de segurança da Europa, que cita a ameaça como tão potencialmente grande quanto outras que já assolaram o mundo neste ano, como o WannaCry e o Petya. A suspeita surge por uma suposta atualização do Abode Flash Player. Vale lembrar que o novo vírus ataca computadores com o sistema operacional Windows, A Adobe, porém, já anunciou fim do Flash Player para 2020. Em seu lugar, vem sendo usada tecnologia html5. Essa atualização fraudulenta infecta a máquina do usuário causando o estrago e sequestrando os dados do HD.

 

Sites infectados com o arquivo estão servindo como meio de distribuição dessa atualização. O download é feito automaticamente, mas o usuário deve dar permissão para ele ser instalado na máquina (aqui entra nosso péssimo hábito de não ler/prestar atenção nos avisos de nosso sistema operacional). Após a instalação, os arquivos são travados e uma quantia de aproximadamente B$ 0,05 (equivalente a US$280,00 ou BRL 916.48) é cobrado pela liberação. Um contador de tempo indica quando o preço aumentará e o prazo até os dados do HD serem apagados.

Em uma anedota curiosa, os hackers responsáveis pelo Bad Rabbit parecem ser fãns da série Game of Thrones. Isso se deve ao fato de, no código da ameaça, estarem referências aos dragões da protagonista Daenerys Targaryen, além de citações a outros personagens, como o Verme Cinzento. Como se trata de um ataque do tipo drive-by, ou seja, que não se aproveita de brechas de segurança, mas depende do acesso a domínios específicos e ação posterior do usuário, a praga é mais fácil de ser contida. Apesar disso, ela exige uma grande campanha informativa para garantir que os utilizadores, principalmente em redes corporativas, não se tornem vítimas. O ideal é não clicar em arquivos que sejam baixados sem autorização.

 

Caso perceba que um download começou no navegador, cancele a tarefa, e se ela for completada, exclua o executável imediatamente. De acordo com a Kaspersky, alguns softwares antivírus, incluindo o próprio, estão preparados para lidar com a ameaça e evitar a infecção. A Ucrânia se pronunciou brevemente sobre o assunto, afirmando que todas as medidas de segurança já estão sendo tomadas. Além disso, seu departamento de infraestrutura e segurança digital disse acreditar que a Rússia pode estar por trás dos ataques e que sabia, desde o dia 13 de outubro, que uma nova onda de golpes estava a caminho. O Kremlin negou qualquer participação no caso.

 

Fonte: https://www.kaspersky.com.br/blog/bad-rabbit-nova-epidemia-de-ransomware-usa-sites-contaminados/9783/
https://www.techtudo.com.br/noticias/2017/10/bad-rabbit-ransomware.ghtml
https://canaltech.com.br/seguranca/nova-onda-de-ransomwares-esta-atingindo-paises-da-europa-102420/

Técnica Sr. Computador

Analista responsável pela tecnologia de todas as unidades Sr. Computador.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *