Bad Rabbit é o mais recente ransomware atualmente arrebatando as redes de computadores russas
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
As empresas russas estão sob ataque de uma nova variante de ransomware apelidada de Bad Rabbit.
Espalhado através de páginas da web infectadas pertencentes à mídia russa, o malware já atingiu centenas de alvos na Rússia, Ucrânia, Europa Oriental e até na Turquia.
Isso incluiu derrubar a Interfax, a agência de notícias russa e o aeroporto de Odessa, na Ucrânia.
“De acordo com nossos dados, a maioria das vítimas visadas por esses ataques está localizada na Rússia. Também vimos ataques semelhantes, mas em menor número, na Ucrânia, Turquia e Alemanha. Esse ransomware infecta dispositivos por meio de vários sites de mídia russos hackeados”, disse Vyacheslav Zakorzhevsky, da Kaspersky Lab, chefe da equipe de pesquisa antimalware, em um comunicado. “Com base em nossa investigação, este foi um ataque direcionado contra redes corporativas, usando métodos semelhantes aos usados durante o ataque ExPetr[NotPetya]. No entanto, não podemos confirmar que está relacionado a [NotPetya].”
Os atingidos têm arquivos de dados importantes criptografados e são solicitados a pagar 0.05 bitcoins (cerca de US$ 282) por meio de um serviço oculto na dark web do Tor, ou terão que pagar mais em 40 horas.
Atualmente, muito poucas empresas de antivírus detectam o Bad Rabbit, que é entregue por meio de uma atualização falsa do Adobe Flash que pode ser assinada e que deve ser executada manualmente pela vítima. No entanto, também é espalhado horizontalmente em redes como o WannaCry, forçando brutamente senhas de rede comuns, o que significa que uma única pessoa descuidada pode colocar empresas inteiras em risco.
No entanto, várias empresas de antivírus estão se preparando para se defender contra o ataque, embora ainda não se saiba se a infecção, que se espalhou até a Alemanha, pode ser totalmente contida. Isso inclui o Malware Protection Center da Microsoft, que está investigando ativamente a infestação.
Novo ransomware #BadRabbit emergente. Estamos investigando ativamente e teremos mais informações para compartilhar em breve.
– Inteligência de ameaças da Microsoft (@MsftSecIntel) 24 de outubro de 2017
O Windows Defender é uma das ferramentas que podem detectar a infecção.
Assinaturas do Windows Defender Antivirus para #coelhomau (Ransom:Win32/Tibbar.A) agora estão disponíveis em 1.255.29.0 e superior.
– Inteligência de ameaças da Microsoft (@MsftSecIntel) 24 de outubro de 2017
Felizmente, a correção após o susto do WannaCry no início deste ano significará que agora há muito menos PCs vulneráveis do que antes. O conselho mais consistente da Microsoft sempre foi manter os PCs atualizados com a versão mais recente de todos os softwares, que devem incluir as mais recentes tecnologias de segurança e mitigação de várias camadas.
Através da Vice.com