AntivirusNoticias

Bad Rabbit – Novo ataque de ransomware tem alcance internacional

116 views
Nenhum comentário
0
(0)

Surgiu um novo ciberataque de grandes proporções, mas desta vez com foco na Europa. Batizado pela própria comunidade hacker de Bad Rabbit, ele tem sido detectado principalmente na Rússia, mas também já foi visto na Alemanha, Ucrânia e Turquia. O ataque guarda algumas semelhanças com o Petya, de poucos meses atrás, porque criptografa os arquivos do computador e exige dinheiro para destrancá-los. O valor do resgate é de 0,05 bitcoin, o que equivale a cerca de US$ 280.
Mais detalhes: https://www.tecmundo.com.br/seguranca/123470-bad-rabbit-nova-ameaca-ransomware-ataca-russia-ucrania-alemanha.htm

WannaCry: o ransomware que assolou 300 mil computadores em todo o mundo virou um fantasma a ser perseguido por cibercriminosos. O motivo? Replicar o “sucesso” que o malware teve e tirar alguma grana extra com isso. Dessa forma, nasceu o Petya (também conhecido como NotPetya e ExPetr), que ganhou um bom fôlego, mas não repetiu o sucesso do WannaCry. Agora, um novo ransomware está surgindo, o Bad Rabbit.

Até o momento, o Bad Rabbit já infectou empresas e instituições na Rússia e na Ucrânia — companhias de mídia como a Interfax, Fontanka, aeroportos etc —, além da Turquia e Alemanha. De acordo com a Kaspersky, os cibercriminosos por trás do ransomware exigem 0,05 bitcoins como pagamento para liberar os arquivos, cerca de R$ 1 mil.

Não pague ransomware, por favor

Os pesquisadores da Kaspersky notam que o Bad Rabbit não utiliza exploits, mas infecta computadores por meio de um instalador falso do Adobe Flash. Assim que a vítima instala o arquivo .exe falso, o PC é criptografado. Por isso, diferente do WannaCry, aqui a “culpa” recai totalmente sobre a vítima, que aciona o arquivo malicioso por conta própria.

Ainda não se sabe se, após o pagamento exigido pelo ransomware, os arquivos são liberados intactos. Exatamente por isso, a máxima “não pague por ransomware”, continua valendo.

As dicas para não ter problemas com o Bad Rabbit são as seguintes

  • Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat
  • Não realize qualquer atualização de softwares da Adobe, por agora
  • Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud
  • Desabilite o serviço WMI
  • Realize um backup de seus arquivos
  • Se infectado, não pague. Não ajude nem incentive os cibercriminosos

O que você achou disso?

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: , , ,

Artigos Relacionados

Gostou do conteúdo? Deixe seu comentário

Menu