Sim, mais um RansomWare (vírus) está a solta. Nos últimos dias, um novo tipo de ransomware está se espalhando pela Rússia, Ucrânia e redondezas. Ele já afetou sistemas de três sites russos (Interfax, Fontanka.ru e +1), um aeroporto na Ucrânia e um metrô em Kiev.
Autoridades ucranianas confirmaram para o site Reuters que o vírus em questão foi realmente o Bad Rabbit. A atuação dele parece com a do WannaCry e do Petya (que atacaram no início do ano).
Ainda não se sabe qual o potencial de contaminação deste vírus, mas a estratégia dele é bem eficiente: Ao contaminar um computador, ele começa a se espalhar horizontalmente, ou seja, começa a infectar computadores que estão na mesma rede.
Autoridades americanas informam ter recebido relatos deste vírus atacando diversos países pelo mundo. Eles desencorajam o pagamento do regaste, pois não há garantias de que você conseguirá seus dados de volta.
Caso você não saiba o que é um RansomWare: Ele é um tipo de vírus que, ao infectar uma máquina, começa a encriptar dados como documentos, imagens, vídeos, etc. Após este processo, você só conseguirá acessar seus dados se possuir uma chave para remover a encriptação feita. Obviamente, o vírus exige que você faça um deposito (geralmente em bitcoins) para que receba a chave de acesso aos seus dados. Literalmente, este vírus faz seus dados de refém e (teoricamente) só irá liberados após o pagamento do resgate.
O problema todo é que existem relatos em que o pagamento foi feito, mas a chave de desencriptação não foi enviada. Então assim, se você for infectado por isso, é melhor limpar (talvez formatar) a máquina e buscar o seu backup.
De acordo com a Kaspersky Lab, até o momento, a Rússia foi a mais atingida por este vírus, mas ele já está chegando em peso na Ucrânia, Turquia e Alemanha.
O resgate exigido pelo Bad Rabbit é de 0.05 bitcoins, que valem (aproximadamente) US$280,00 ou R$906,11.
De acordo com uma analise feita pela VirusTotal, a maioria dos antivírus ainda não pega o Bad Rabbit, mas fique ligado para atualizações. Certamente eles passarão a detectar este vírus em breve.
A infecção é feita através de uma atualização falsa do Adobe Flash. Minha recomendação para este caso é: Não use o Adobe Flash…. para nada.
O pesquisador Kevin Beaumont postou um print screen do vírus criando tarefas no Windows.
No final das contas, o que fazer?
Bom, não clique em links estranhos ou que oferecem soluções mágicas (geralmente, eles são vírus), mantenha os programas do seu computador atualizados (especialmente seu antivírus) e por enquanto, não atualizem o Adobe Flash (por que você tem isso instalado mesmo?)
Espero ter ajudado.
Latest posts by Breno RdV (see all)
- O que é Metaclass e como ela funciona. (#python #dev #metaclass) - janeiro 11, 2023
- Entenda a mágica dos Generators. (#python, #dev, #generator, #iterator) - dezembro 28, 2022
- Ordenando um DataFrame por múltiplas colunas. (#python #pandas #jupyter #dev #data) - agosto 3, 2022
Pingback: [Entenda] Spectre e Meltdown – As novas vulnerabilidades que afetam seu computador! – Raccoon Ninja