WannaCry: o ransomware que assolou 300 mil computadores em todo o mundo virou um fantasma a ser perseguido por cibercriminosos. O motivo? Replicar o "sucesso" que o malware teve e tirar alguma grana extra com isso. Dessa forma, nasceu o Petya (também conhecido como NotPetya e ExPetr), que ganhou um bom fôlego, mas não repetiu o sucesso do WannaCry. Agora, um novo ransomware está surgindo, o Bad Rabbit.
Até o momento, o Bad Rabbit já infectou empresas e instituições na Rússia e na Ucrânia, companhias de mídia como a Interfax, Fontanka, aeroportos etc., além da Turquia e Alemanha.
De acordo com a Kaspersky, as vítimas abriram manualmente o arquivo malicioso, que se apresenta como um programa de atualização do Adobe Flash, que será descontinuado a partir de 2020 justamente por conta das ameaças digitais.
Pesquisadores de segurança disseram que o BadRabbit parece ser uma ameaça do tipo ransomware, ou vírus de resgate, que sequestra os dados dos usuários e só os libera mediante pagamento em moedas virtuais. Mas ainda não há confirmação.
Pop-up solicitando o download de uma atualização do Flash Player
Assim que a vítima instala o arquivo .exe falso, o PC é criptografado. Por isso, diferente do WannaCry, aqui a "culpa" recai totalmente sobre a vítima, que aciona o arquivo malicioso por conta própria.
Em seguida, o computador finalmente é boqueado e aparece o pedido de resgate típico do ransomware
Ainda não se sabe se, após o pagamento exigido pelo ransomware, os arquivos são liberados intactos. Exatamente por isso, a máxima "não pague por ransomware", continua valendo.
Página para fazer o pagamento
Quem foi afetado
O metrô de Kiev, atingido pelo vírus de resgate Petya em junho, indicou que temporariamente não estava aceitando pagamento com cartões, mas que os trens operavam normalmente.
Uma porta-voz do aeroporto de Odessa disse que alguns voos foram adiados porque os funcionários tiveram que processar os dados dos passageiros manualmente.
A polícia cibernética e o ministério da Infraestrutura da Ucrânia disseram que os ataques de terça não parecem ser em massa. O Banco Central afirmou que o sistema bancário funcionava normalmente. O chefe da polícia cibernética disse à agência Reuters que o país foi "pouco afetado".
Vários meios de comunicação da Rússia também foram afetados, entre eles a Interfax, uma das maiores agências de notícias do país, cujo site estava inacessível nesta quarta.
As dicas para não ter problemas com o Bad Rabbit são as seguintes
- Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat
- Não realize qualquer atualização de softwares da Adobe, por agora
- Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud
- Desabilite o serviço WMI
- Realize um backup de seus arquivos
- Se infectado, não pague. Não ajude nem incentive os cibercriminosos.
Fonte: Kaspersky via Tecmundo