Recebemos mais um alerta de ataque virtual, que começou pela manhã na Rússia e Ucrânia, assim como o último ataque global, e deve atingir o Brasil de hoje para amanhã.
Nós já vimos dois ataques em grande escala do Ransomware este ano - estamos falando sobre o infame WannaCry e ExPetr (também conhecido como Petya e NotPetya). Parece que um terceiro ataque está em ascensão: o novo malware é chamado Bad Rabbit.
O que é conhecido no momento é que o Ransomware Bad Rabbit infectou vários grandes meios de comunicação russos, com a agência de notícias Interfax e Fontanka.ru entre as vítimas confirmadas do malware. O Aeroporto Internacional de Odessa informou sobre um ataque cibernético em seu sistema de informação, embora ainda não estar claro de se tratar do mesmo ataque .
Os criminosos por trás do ataque Bad Rabbit estão exigindo 0,05 bitcoins como resgate - isso é aproximadamente R$ 890 na taxa de câmbio atual.
De acordo com as últimas descobertas, o ataque não usa explorações. É um ataque drive-by: as vítimas baixam um falso instalador Adobe Flash de sites infectados e iniciam manualmente o arquivo .exe, infectando-se. Pesquisadores detectaram uma série de sites comprometidos, todos sites de mídias e notícias.
Se é possível recuperar arquivos criptografados por Bad Rabbit (seja pagando o resgate ou usando alguma falha no código do ransomware) ainda não é sabido. Os especialistas em antivírus da Kaspersky Lab estão investigando o ataque e estarão infomando quando encontrarem novas descobertas.
Para evitar ser uma vítima de Bad Rabbit:
- Bloqueie a execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat;
- Desative o serviço WMI (se for possível no seu ambiente) para impedir que o malware se espalhe pela sua rede.
Dicas para todos:
- Faça backup dos seus dados;
- Não pague o resgate.
Fonte: Kaspersky Lab -