RANSOMWARE BAD RABBIT É A NOVA PREOCUPAÇÃO DOS BRASILEIROS

30/10/2017

O que é ransomware: cinco dicas para se proteger

Ataques de ransomware está em ascensão e se antes estavam concentrados na Rússia e Ucrânia, agora já chegaram ao Brasil. O novo malware chamado de Bad Rabbit bloqueia dados dos computadores. Segundo a Kaspersky, o nome aparece em um site da darknet vinculado ao vírus com uma nota de pedido de resgate em bitcoin.

A iniciativa começada na Rússia e na Ucrânia ganhou volume, causando atrasos no aeroporto ucraniano de Odessa e afetando vários meios de comunicação na Rússia, incluindo a agência de notícias Interfax e Fontanka.ru. Horas depois, o sistema de metrô em Kiev, na Ucrânia, também foi afetado, gerando um alerta para outras empresas de serviços de massa e finanças na região.

Os criminosos que estão por trás do ataque, exigem 0,05 bitcoin como resgate (cerca de US$ 280 na taxa de câmbio atual da criptomoeda). Assim como em outros casos, o vírus usa um contador regressivo para pressionar a vítima a pagar pelo resgate o quanto antes, porém, não há garantias, de que ao pagar a quantia, os hackers liberarão os seus dados no PC.

 Enquanto isso, aqui no Brasil, empresas do setor de comunicação e de outras áreas alertaram para presença do ransomware na manhã desta quarta-feira. Segundo análise da fabricante russa de antivírus, Kaspersky, o ataque não usa explorações (exploits). É um drive-by attack: as vítimas baixam um falso instalador Adobe Flash Player de sites infectados e iniciam manualmente o arquivo .exe, infectando os seus PCs.

Este é um ataque que funciona em computadores Windows. A Adobe, porém, já anunciou fim do Flash Player para 2020. Em seu lugar, vem sendo usada tecnologia html5.

ESTEJA ALERTA – Se você entrar em algum site que solicite a atualização do Flash para ver um vídeo ou ter acesso a algum conteúdo, não a faça via pop-ups do próprio site. Você pode descobrir se está utilizando a versão mais recente no próprio site da Adobe e obter o download seguro e original do Flash caso seja necessário seu uso.

Ao clicar no botão “Instalar”, o download de um arquivo executável é iniciado. Este arquivo, encontrado como install_flash_player.exe, é que causa o bloqueio dos seus dados na máquina.

Pop-up distorcido pede atualização com falso Flash (Foto: Divulgação/ESET)Em documento publicado pela Kaspersky, os pesquisadores detectaram uma série de sites comprometidos, todos sites de notícias ou de mídia. A empresa de segurança, entretanto, ainda não tem informações sobre a possibilidade de recuperar os arquivos encriptados pelo vírus ransomware Bad Rabbit — seja pagando o resgate ou usando alguma falha no código do malware.
Por enquanto, a maioria das vítimas está na Rússia. Também foram vistos ataques semelhantes, na Ucrânia, na Turquia e na Alemanha. A Kaspersky afirma ainda que o ataque é direcionado contra redes corporativas, usando métodos semelhantes aos usados no ExPetr, incluindo parte do código.
Tela do PC bloqueada após a instalação do falso Flash (Foto: Divulgação/ESET)As informações sobre os métodos de propagação ainda são confusas. Há relatos de que o malware usa mesma falha EternalBlue para se espalhar — o que o tornaria mais próximo de WannaCry e Not-Petya. Outros, afirmam que o vírus tenta acesso via compartilhamentos, usando uma lista pré-definida de usuários e senhas padrão, obtida por meio do Mimikatz. É certo, porém, que o malware usa o DiskCryptor, um software legítimo e opensource de critpografia total do discos.
Por segurança, a Kaspersky sugere desativar o WMI do Windows para evitar infecções em rede.
Fonte: TechTudo


Tags: Internet

Social Media Auto Publish Powered By : XYZScripts.com