Encryption 1

Bad Rabbit: novo ransomware afeta a Europa e pode chegar ao Brasil

Avatar de bruno martinez
Conheça o novo ransomware, chamado de Bad Rabbit, e que está afetando milhares de computadores no Leste Europeu

Bad rabbit

Desde ontem (24) que vários computadores na Rússia e em outros países do Leste Europeu, como Ucrânia, estão exibindo o aviso da figura acima:

Oops! Seus arquivos foram criptografados.

Bad Rabbit

Eles foram vítimas de um novo ransomware, chamado de Bad Rabbit, ou Coelho mal, em tradução literal. Um vírus do tipo ransomware “sequestra” o seu computador, ou seja, ele criptografa os dados, de modo que ninguém é capaz de acessá-los. Para descriptografar, é necessário pagar uma quantia em dinheiro aos cybercriminosos.

Entenda o que é um ransomware

https://www.showmetech.com.br/ransomwares-como-se-proteger-ataques/

No caso deste ataque, eles estão exigindo que o usuário pague o valor de US$ 280 em bitcoins. Depois de feito o pagamento, o computador é liberado. Mas não há nenhuma garantia de que isso realmente é feito.

Segundo a Kaspersky Lab, desenvolvedora do antivírus Kaspersky, o dito ransomware se espalhou por meio de um instalador falso do Adobe Flash Player. Os hackers invadiram sites de notícias e implantaram o instalador falso do Flash. Assim, quando os usuários acessavam tais sites, viam um aviso de que precisavam atualizar o plugin da Adobe.

Bad rabbit ransomware

Os estragos

Três veículos de comunicação russo foram atingidos, dentre eles as agências Interfax Fontanka, que são bem conhecidas no país. Além disso, o aeroporto de Odessa, o metrô de Kiev e o Ministério de Infraestrutura da Ucrânia também sofreram com o Bad Rabbit. Em menor escala, Turquia e Alemanha também foram vítimas do ransomware.

O vírus Bad Rabbit visa prioritariamente redes corporativas, infectando máquinas que estejam na mesma rede local. Assim como outros ransomwares, ele usa o protocolo SMB, do Windows, para se alastrar entre os computadores. À propósito, o SMB é um protocolo extremamente antigo do Windows e que deve, preferencialmente, ser desabilitado.

Leia também

Juntos, ataques de ransomwares somam US$ 25 milhões em prejuízos

Os responsáveis

Ainda não se sabe quem está por trás do Bad Rabbit. Ainda na mensagem de sequestro, o vírus instrui as vítimas a acessarem um site pela rede Tor e pagarem 0,05 Bitcoin em um prazo de 40 horas. Findado o prazo, o valor aumenta gradativamente.

Bad rabbit

A única pista que se tem sobre o desenvolvedor do vírus, é que ele é fã de Game of Thrones. O Bad Rabbit cria duas tarefas no Windows com o nome dos dragões de Daenerys Targaryen.

Neste link você pode ver uma “receita” de como evitar ser invadido por esse novo ransomware. Basta criar estes dois arquivos vazios no Windows: C:\windows\infpub.dat e C:\windows\cscc.dat. Daí remova todas as permissões deles, tais como leitura, gravação e outras. Desta forma, teoricamente, você estará protegido desta nova ameaça.

Inscreva-se para receber nossas notícias:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados