“Oops! Seus arquivos foram criptografados.” Diversos computadores na Rússia e no Leste Europeu estão exibindo esta mensagem desde terça-feira (24), exigindo que o usuário pague US$ 280 em bitcoin para recuperar acesso aos próprios dados.

Trata-se do malware “Bad Rabbit”. De acordo com a Kaspersky Lab, ele se espalhou através de um instalador falso do Adobe Flash Player, e foi distribuído através de sites legítimos de notícias, que foram invadidos e modificados.

Segundo a empresa de segurança Group-IB, ele atingiu três meios de comunicação russos, incluindo as agências de notícias Interfax e Fontanka; assim como o aeroporto de Odessa, o metrô de Kiev e o Ministério de Infraestrutura da Ucrânia. Turquia e Alemanha também foram afetadas.

Este ataque é direcionado contra redes corporativas, diz a Kaspersky, mas ainda não se sabe quem está por trás do malware. De acordo com a ESET, o Bad Rabbit tenta infectar computadores dentro da mesma rede local através do protocolo de compartilhamento de dados SMB.

A mensagem de resgate pede às vítimas que visitem um site no Tor e paguem 0,05 Bitcoin. Caso isso não seja feito dentro de 40 horas, o valor aumenta — uma contagem regressiva deixa isso bem claro:

O criador do Bad Rabbit parece ser fã de Game of Thrones. O malware cria duas tarefas agendadas com nomes de dragões de Daenerys Targaryen, e tem uma referência ao Verme Cinzento:

Para evitar a invasão, o pesquisador de segurança Amit Serper​ recomenda criar os arquivos vazios C:\windows\infpub.dat e C:\windows\cscc.dat e remover todas as permissões deles (leitura, gravação etc.). Confira as instruções passo a passo dessa vacina aqui.

O Bad Rabbit é uma variante do malware Petya. Mas, ao contrário do NotPetya — que afetou milhares de computadores ao redor do mundo, inclusive no Brasil — ele não apaga seus arquivos.

Com informações: Motherboard, TechCrunch, Bleeping Computer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

bruno santos

oi pessoal boa noite, a digital mobile esta com descontos em iphone, quem quiser comprar e so entrar no site e falar que veio pela divulgação da tecnoblog . . . ..

https://digitalmobiletecnol...

bruno santos

boa noite pessoal o site digital mobile esta com descontos no iphone, quem quiser comprar so acessar o site e falar que veio pela divulgação do tecnoblog...

http://digitalmobiletecnolo...,

ʞǝʌǝɥs

Mais um dia normal no mundo da tecnologia.Windows

Jose X.
Mais um dia normal no mundo da tecnologia.Windows
Marcos Henrique
Executei o procedimento indicado por Amit Serper e funcionou acesse: http://www.100security.com.br/bad-rabbit/
Molinex
Sim, provavelmente... Agora é esperar que lancem um novo patch, pro usuário não ter que se virar, criando "vacinas" pra não perder tudo...
Seraph

aqui na empresa fez isso e adiantou em nada, o virus pode muito bem ficar inativo por um tempo até ser ativado

Henrique Seraph
aqui na empresa fez isso e adiantou em nada, o virus pode muito bem ficar inativo por um tempo até ser ativado
Jhonathan Correa
Duro é pagar e não ter os dados de volta. Por isso é recomendável não pagar.
Discípulo do nada
provavelmente é algo que o vírus precisa criar para ser instalado, se criar isto sem permissão de acesso o vírus não consegue se instalar
Trodat 4924
aqui na empresa ta sendo um inferno desde os primeiros ransomwares
???????Feripe Hatsune?
Essa do SMB vai "forçar" muitas empresas a atualizaram na marra seus sistemas, antes que o estrago comece a ficar maior. E isso é só o começo
Molinex
Tem que ver se a correção já se aplica a esse caso... A transmissão na rede acontece da mesma forma dos anteriores, mas a infecção se da de modo diferente, através do flash(!?!!) E outra, por que tem um mano ensinando a criar arquivos na raiz, e esta chamando de vacina, se o pacth de correção já evitaria o ranson?
Bruno Vieira
Mas não atualizar pra um pacote de correção que saiu em março é demais, né hahah
brunocabral
Existem soluções alternativas como usar máquina sem acesso a rede local para backup.
Exibir mais comentários