Ransomware “Bad Rabbit” atinge a Ucrânia e a Rússia

Mais um alerta de ataque virtual, ele começou 4 horas atrás na Russia e Ucrânia, assim como o último ataque global, deve atingir o Brasil de hoje para amanhã.

O ataque começa quando você recebe uma mensagem oferecendo uma atualização do software Adobe Flash Player, por tanto, não façam essa atualização.

Aos que tem filhos, não esqueçam de repassar essa mesma orientação.

Uma nova camada de ransomware apelidada de “Coelho Mau” foi encontrada espalhando na Rússia, Ucrânia e em outros lugares.

O malware afetou sistemas em três sites russos, um aeroporto na Ucrânia e um caminho-de-ferro na capital, Kiev.

O chefe da ciber-polícia na Ucrânia confirmou à agência de notícias da Reuters que Bad Rabbit era o ransomware em questão.

Isso tem semelhanças com os surtos WannaCry e Petya no início deste ano.

No entanto, ainda não se sabe até que ponto este novo malware poderá se espalhar.

“Em algumas das empresas, o trabalho foi completamente paralisado – servidores e estações de trabalho são criptografados”, disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS.

Dois dos sites afetados são Interfax e Fontanka.ru.

Enquanto isso, autoridades norte-americanas disseram que “receberam vários relatórios de infecções de Ransomware de Bad Rabbit em muitos países ao redor do mundo”.

A equipe de preparação para emergências informáticas dos EUA disse que “desencoraja indivíduos e organizações de pagar o resgate, pois isso não garante que o acesso seja restaurado”.

Rússia atingiu a maioria

“De acordo com nossos dados, a maioria das vítimas alvo desses ataques está localizada na Rússia”, disse Vyacheslav Zakorzhevsky na Kaspersky Lab.

“Também vimos ataques semelhantes, com menos ataques na Ucrânia, Turquia e Alemanha”.

O Bad Rabbit criptografa o conteúdo de um computador e solicita um pagamento – neste caso 0.05 bitcoins, ou cerca de US $ 280 (£ 213).

As empresas de segurança cibernética, incluindo a Kaspersky, com sede na Rússia, disseram que estão monitorando o ataque.

O malware ainda não foi detectado pela maioria dos programas anti-vírus, de acordo com a análise do vírus Virus Virus Total .

Uma empresa de segurança, a Eset, disse que o malware foi distribuído através de uma falsa atualização do Adobe Flash.

O pesquisador Kevin Beaumont publicou uma captura de tela que mostra Bad Rabbit criando tarefas no Windows, nomeado após os dragões Drogon e Rhaegal na série de TV Game of Thrones.

O surto tem semelhanças com os surtos WannaCry e Petya ransomware que se espalharam pelo mundo causando uma interrupção generalizada no início deste ano.

Mais informações nos seguintes sites (em inglês):

http://www.bbc.com/news/technology-41740768
https://mobile.twitter.com/jiriatvirlab/status/922835700873158661

Fonte: BBC

Matéria indicada por David