Início » Antivírus e Segurança » Um ataque do ransomware Bad Rabbit está causando estragos em diversos países

Um ataque do ransomware Bad Rabbit está causando estragos em diversos países

Felipe Ventura Por

“Oops! Seus arquivos foram criptografados.” Diversos computadores na Rússia e no Leste Europeu estão exibindo esta mensagem desde terça-feira (24), exigindo que o usuário pague US$ 280 em bitcoin para recuperar acesso aos próprios dados.

Trata-se do malware “Bad Rabbit”. De acordo com a Kaspersky Lab, ele se espalhou através de um instalador falso do Adobe Flash Player, e foi distribuído através de sites legítimos de notícias, que foram invadidos e modificados.

Segundo a empresa de segurança Group-IB, ele atingiu três meios de comunicação russos, incluindo as agências de notícias Interfax e Fontanka; assim como o aeroporto de Odessa, o metrô de Kiev e o Ministério de Infraestrutura da Ucrânia. Turquia e Alemanha também foram afetadas.

Este ataque é direcionado contra redes corporativas, diz a Kaspersky, mas ainda não se sabe quem está por trás do malware. De acordo com a ESET, o Bad Rabbit tenta infectar computadores dentro da mesma rede local através do protocolo de compartilhamento de dados SMB.

A mensagem de resgate pede às vítimas que visitem um site no Tor e paguem 0,05 Bitcoin. Caso isso não seja feito dentro de 40 horas, o valor aumenta — uma contagem regressiva deixa isso bem claro:

O criador do Bad Rabbit parece ser fã de Game of Thrones. O malware cria duas tarefas agendadas com nomes de dragões de Daenerys Targaryen, e tem uma referência ao Verme Cinzento:

Para evitar a invasão, o pesquisador de segurança Amit Serper​ recomenda criar os arquivos vazios C:\windows\infpub.dat e C:\windows\cscc.dat e remover todas as permissões deles (leitura, gravação etc.). Confira as instruções passo a passo dessa vacina aqui.

O Bad Rabbit é uma variante do malware Petya. Mas, ao contrário do NotPetya — que afetou milhares de computadores ao redor do mundo, inclusive no Brasil — ele não apaga seus arquivos.

Com informações: Motherboard, TechCrunch, Bleeping Computer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

bruno santos

boa noite pessoal o site digital mobile esta com descontos no iphone, quem quiser comprar so acessar o site e falar que veio pela divulgação do tecnoblog...

http://digitalmobiletecnolo...,

Jose X.
Mais um dia normal no mundo da tecnologia.Windows
Marcos Henrique
Executei o procedimento indicado por Amit Serper e funcionou acesse: http://www.100security.com.br/bad-rabbit/
Molinex
Sim, provavelmente... Agora é esperar que lancem um novo patch, pro usuário não ter que se virar, criando "vacinas" pra não perder tudo...
Henrique Seraph
aqui na empresa fez isso e adiantou em nada, o virus pode muito bem ficar inativo por um tempo até ser ativado
Jhonathan Correa
Duro é pagar e não ter os dados de volta. Por isso é recomendável não pagar.
Discípulo do nada
provavelmente é algo que o vírus precisa criar para ser instalado, se criar isto sem permissão de acesso o vírus não consegue se instalar
Trodat 4924
aqui na empresa ta sendo um inferno desde os primeiros ransomwares
???????Feripe Hatsune?
Essa do SMB vai "forçar" muitas empresas a atualizaram na marra seus sistemas, antes que o estrago comece a ficar maior. E isso é só o começo
Molinex
Tem que ver se a correção já se aplica a esse caso... A transmissão na rede acontece da mesma forma dos anteriores, mas a infecção se da de modo diferente, através do flash(!?!!) E outra, por que tem um mano ensinando a criar arquivos na raiz, e esta chamando de vacina, se o pacth de correção já evitaria o ranson?
brunocabral
Existem soluções alternativas como usar máquina sem acesso a rede local para backup.
Bruno Vieira
Mas não atualizar pra um pacote de correção que saiu em março é demais, né hahah
brunocabral
Ao invés de nuvem, fazer backup semanal em uma máquina sem acesso a internet é a rede local
Molinex
Mais um? Isso não acaba? Deve ser legal pagar licença, pagar antivirus, e ter seus dados sequestrados...
Henrique Seraph
como se servidor próprio fosse, como pode notar pelo ataque dito na matéria
Exibir mais comentários