Além do ransomware ser uma ameaça que de forma singular já é tenebrosa, já que encripta dados visando que a vítima pague um resgate para que as informações sejam devolvidas, alguns ataques são concebidos para agir de forma global, o ransomware com a capacidade de se replicar pela rede, destinado a contaminar principalmente os computadores de organizações em vários países.
O caso mais recente é o ransomware intitulado Bad Rabbit, que chega alguns meses após dois outros malwares conhecídissimos: WannaCry e NotPetya. Revelado pelos pesquisadores da Kaspersky Lab na quarta-feira (25), o malware em poucas horas afetou mais de 200 empresas na Rússia, Ucrânia, Turquia, Alemanha, Estados Unidos e Japão, foram afetados por essa ameaça direcionada aos usuários do Windows e que se passa por uma falsa instalação ou ou atualização do Adobe Flash Player.
Ao ser contaminado, o computador da vítima é bloqueado, e ela é redirecionada a um site em que é exigido um resgate de 0,05 bitcoins (cerca de R$ 900), com custo crescente após 40 horas.
Tela do Bad Rabbit
O pesquisador da Proofpoint, Darien Huss, informou que esta falsa atualização foi hospedada no servidor 1dnscontrol.com. Os relatórios diferem sobre o método de entrega, se o ransomware é entregue através de engenharia social, convencendo o usuário a instalar a atualização falsa, ou se é entregue de forma silenciosa através de vulnerabilidades não corrigidas (ou seja, instalações “drive-by”).
RansomFree, uma ferramenta prática e gratuita para proteção contra ransomware
Embora nenhum caso tenha sido reportado no Brasil, a Presidência da República encaminhou um comunicado a órgãos do governo alertando sobre os perigos desse ransomware. Paul Ducklin, tecnologista sênior da Sophos diz que “embora pareça que o malware tenha começado os ataques na Rússia, ele pode se espalhar através da rede sem respeitar fronteiras internacionais. Mesmo que você não conheça ninguém de sua cidade ou país que tenha sido atacado, fique alerta. Tome precauções de segurança e garanta que não será o primeiro de sua região a ser atingido”
Dados da ESET revelam as regiões mais afetadas:
Rússia: 65%
Ucrânia: 12,2%
Bulgária: 10,2%
Turquia: 6,4%
Japão: 3,8%
Outros: 2,4%
Bruno Prado, CEO da UPX Technologies, diz que uma vez que o Bad Rabbit é ativado manualmente por parte do usuário, a melhor forma de se precaver contra esse malware é ficar atento à legitimidade do site acessado, bem como os arquivos que são ofertados para download. Além disso, um usuário descobriu uma espécie de vacina, ao criar os arquivos: c:\windows\infpub.dat && c:\windows\cscc.dat e em seguida remover todas as permissões.
A Palo Alto Networks destaca que o Bad Rabbit é semelhante ao NotPetya na medida em que criptografa todo o disco, mas não é tão difundido quanto a ameaça passada.
O hacker, Matthieu Suiche, através da sua conta no Twitter, disse que o Bad Rabbit é uma versão melhorada do NotPetya, recompilado e com diversas correções, para ser ainda mais poderoso.
A CIPHER divulgou algumas dicas de segurança contra o Bad Rabbit, confira abaixo:
- Durante a navegação, caso apareça mensagens sobre atualizações de software, valide a informação diretamente no website do fabricante do produto, antes de clicar;
- Evite o download e uso de software vindos de fontes desconhecidas ou duvidosas;
- Tenha sempre backups dos seus dados mais sensíveis. Nestes casos, é indicado ter múltiplos backups;
- Tenha sempre antivírus atualizado, preferencialmente software pagos, que tendem a lançar vacinas de forma mais rápida;
- Mantenha seus equipamentos atualizados, use sempre o Windows Update.
- Pesquisadores sugerem que desabilitando o serviço WMI do Windows evita que o malware se espalhe pela rede (para desativar o serviço WMI, através da linha de comando, digite net stop winmgmt no CMD
Veja também
Sobre o Autor
Deixe seu comentário