Novo ransomware “Bad Rabbit” ataca Russia e Ucraina. Saiba mais…

Sim, mais um RansomWare (vírus) está a solta. Nos últimos dias, um novo tipo de ransomware está se espalhando pela Rússia, Ucrânia e redondezas. Ele já afetou sistemas de três sites russos (Interfax, Fontanka.ru e +1), um aeroporto na Ucrânia e um metrô em Kiev.
Autoridades ucranianas confirmaram para o site Reuters que o vírus em questão foi realmente o Bad Rabbit. A atuação dele parece com a do WannaCry e do Petya (que atacaram no início do ano).
Ainda não se sabe qual o potencial de contaminação deste vírus, mas a estratégia dele é bem eficiente: Ao contaminar um computador, ele começa a se espalhar horizontalmente, ou seja, começa a infectar computadores que estão na mesma rede.
Autoridades americanas informam ter recebido relatos deste vírus atacando diversos países pelo mundo. Eles desencorajam o pagamento do regaste, pois não há garantias de que você conseguirá seus dados de volta.

 

Caso você não saiba o que é um RansomWare: Ele é um tipo de vírus que, ao infectar uma máquina, começa a encriptar dados como documentos, imagens, vídeos, etc. Após este processo, você só conseguirá acessar seus dados se possuir uma chave para remover a encriptação feita. Obviamente, o vírus exige que você faça um deposito (geralmente em bitcoins) para que receba a chave de acesso aos seus dados. Literalmente, este vírus faz seus dados de refém e (teoricamente) só irá liberados após o pagamento do resgate.
O problema todo é que existem relatos em que o pagamento foi feito, mas a chave de desencriptação não foi enviada. Então assim, se você for infectado por isso, é melhor limpar (talvez formatar) a máquina e buscar o seu backup.

 

De acordo com a Kaspersky Lab, até o momento, a Rússia foi a mais atingida por este vírus, mas ele já está chegando em peso na Ucrânia, Turquia e Alemanha.
O resgate exigido pelo Bad Rabbit é de 0.05 bitcoins, que valem (aproximadamente) US$280,00 ou R$906,11.

 

De acordo com uma analise feita pela VirusTotal, a maioria dos antivírus ainda não pega o Bad Rabbit, mas fique ligado para atualizações. Certamente eles passarão a detectar este vírus em breve.
A infecção é feita através de uma atualização falsa do Adobe Flash. Minha recomendação para este caso é: Não use o Adobe Flash…. para nada.

O pesquisador Kevin Beaumont postou um print screen do vírus criando tarefas no Windows.

 

No final das contas, o que fazer?

Bom, não clique em links estranhos ou que oferecem soluções mágicas (geralmente, eles são vírus), mantenha os programas do seu computador atualizados (especialmente seu antivírus) e por enquanto, não atualizem o Adobe Flash (por que você tem isso instalado mesmo?)

Espero ter ajudado.

The following two tabs change content below.
Breno RdV
Ex-Psicólogo, com quase uma década de experiência em Recursos Humanos e Gestão de Pessoas, atual desenvolvedor e Analista de Sistemas, trabalhando com PowerBuilder, C#, PowerShell e expandindo horizontes para Python, Xamarin, PHP, Angular e (por que não?) Unity.

Comments

comments

Posted in Suporte and tagged , , , .