Ciberataque: Bad Rabbit, nova ameaça ransomware, já atinge mais de 200 entidades

WannaCry: o ransomware que assolou 300 mil computadores em todo o mundo virou um fantasma a ser perseguido por cibercriminosos. O motivo? Replicar o "sucesso" que o malware teve e tirar alguma grana extra com isso. Dessa forma, nasceu o Petya (também conhecido como NotPetya e ExPetr), que ganhou um bom fôlego, mas não repetiu o sucesso do WannaCry. Agora, um novo ransomware está surgindo, o Bad Rabbit.
Até o momento, o Bad Rabbit já infectou empresas e instituições na Rússia e na Ucrânia, companhias de mídia como a Interfax, Fontanka, aeroportos etc., além da Turquia e Alemanha.

De acordo com a Kaspersky, as vítimas abriram manualmente o arquivo malicioso, que se apresenta como um programa de atualização do Adobe Flash, que será descontinuado a partir de 2020 justamente por conta das ameaças digitais.
Pesquisadores de segurança disseram que o BadRabbit parece ser uma ameaça do tipo ransomware, ou vírus de resgate, que sequestra os dados dos usuários e só os libera mediante pagamento em moedas virtuais. Mas ainda não há confirmação.

Pop-up solicitando o download de uma atualização do Flash Player

Assim que a vítima instala o arquivo .exe falso, o PC é criptografado. Por isso, diferente do WannaCry, aqui a "culpa" recai totalmente sobre a vítima, que aciona o arquivo malicioso por conta própria.

Em seguida, o computador finalmente é boqueado e aparece o pedido de resgate típico do ransomware

Ainda não se sabe se, após o pagamento exigido pelo ransomware, os arquivos são liberados intactos. Exatamente por isso, a máxima "não pague por ransomware", continua valendo.

Página para fazer o pagamento

Quem foi afetado

O metrô de Kiev, atingido pelo vírus de resgate Petya em junho, indicou que temporariamente não estava aceitando pagamento com cartões, mas que os trens operavam normalmente.
Uma porta-voz do aeroporto de Odessa disse que alguns voos foram adiados porque os funcionários tiveram que processar os dados dos passageiros manualmente.
A polícia cibernética e o ministério da Infraestrutura da Ucrânia disseram que os ataques de terça não parecem ser em massa. O Banco Central afirmou que o sistema bancário funcionava normalmente. O chefe da polícia cibernética disse à agência Reuters que o país foi "pouco afetado".
Vários meios de comunicação da Rússia também foram afetados, entre eles a Interfax, uma das maiores agências de notícias do país, cujo site estava inacessível nesta quarta.

As dicas para não ter problemas com o Bad Rabbit são as seguintes

• Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat 
• Não realize qualquer atualização de softwares da Adobe, por agora 
• Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud 
• Desabilite o serviço WMI 
• Realize um backup de seus arquivos 
• Se infectado, não pague. Não ajude nem incentive os cibercriminosos.

Fonte: Kaspersky via Tecmundo