Coelho Mau: Próximo Ataque de Ransomware em Grande Escala?

Coelho Mau: Próximo Ataque de Ransomware em Grande Escala? | Segurança 2024
Coelho Mau: Próximo Ataque de Ransomware em Grande Escala? | Segurança 2024
Índice

Ainda estamos cientes dos últimos ataques recebidos neste ano de 2021-2022, como o conhecido WannaCry ou Petya. Temos no horizonte um novo ataque conhecido pelo nome de "Bad Rabbit", um nome ligado a ele pelo site Darknet em uma captura de tela do resgate.

Neste momento, o ransomware Bad Rabbit infectou vários dos principais veículos de notícias e mídia russos, como Interfax e Fontanka.ru. Outro ciberataque aos seus sistemas também foi detectado no Aeroporto Internacional de Odessa, embora deva ser confirmado que este último também pertence ao Bad Rabbit.

O modus operandi deste novo ransomware é muito semelhante ao do WannaCry, onde é efectuada uma encriptação das informações relevantes do equipamento e depois reclama, neste caso 0,05 bitcoin no plano de resgate, que olhando a mudança neste momento de agora estaríamos falando de € 239,55.

PROLONGAR

O Kaspersky comenta que não usa exploits, sendo um ataque drive-by em que as vítimas baixam um instalador Adobe Flash falso de sites infectados e quando executam o arquivo .exe elas mesmas acabam infectadas. Este já foi outro ataque também focado em Flash como Zero Days. Bad Rabbit é confirmado como um ataque voltado para empresas. Em qualquer caso, a Kaspersky e outras empresas de segurança estão analisando exaustivamente esse ataque para determinar mais detalhes.

O curioso desse caso é que sua origem, ou onde começa a se expandir, está principalmente na Rússia junto com alguns outros países como Ucrânia, Turquia e Alemanha.

No Kaspersky, eles o detectam como:

  • UDS: DangerousObject.Multi.Generic (detectado pela Kaspersky Security Network).
  • PDM: Trojan.Win32.Generic (detectado pelo System Watcher).
  • Trojan-Ransom.Win32.Gen.ftl.

Mensagem de ransomware Bad Rabbit

Como podemos ver em sua mensagem mostra o seguinte:

Mensagem quando infectado por Bad Rabbit
Se você acessar esta página, seu computador foi criptografado. Digite a chave pessoal exibida no campo abaixo. Se você for bem-sucedido, receberá uma conta bitcoin para transferir o pagamento. O preço atual está à direita.

Assim que recebermos seu pagamento, você receberá uma senha para descriptografar seus dados. Para verificar seu pagamento e verificar as senhas fornecidas, digite seu endereço bitcoin atribuído ou sua chave pessoal.

Tempo restante antes que o preço suba: 41:07:04

--------

Se você acessar esta página, seu computador foi criptografado. Digite a senha pessoal que aparece no campo abaixo. Se for bem-sucedido, você receberá uma conta bitcoin para transferir o pagamento. O preço atual está à direita.

Assim que recebermos seu pagamento, você receberá uma senha para descriptografar seus dados. Para verificar seu pagamento e verificar as senhas fornecidas, insira seu endereço bitcoin atribuído ou sua chave pessoal.

Tempo restante antes do aumento do preço: 41:07:04

Proteja-se contra o ransomware Bad Rabbit
Se você o receber, infelizmente você está infectado. Para que você possa evitar se tornar uma vítima do Coelho Mau e suas consequências de perder informações relevantes, tenha estes detalhes em mente:

  • Certifique-se de usar um bom antivírus e antimalware. Existem até gratuitos, mas nunca é demais estar protegido.
  • Os pontos mais fracos são a navegação na Internet em sites fraudulentos, o e-mail e o USB que usamos nos nossos computadores (porque podem estar infectados).
  • Bloqueie a execução dos arquivos c: \ windows \ infpub.dat e c: \ Windows \ cscc.dat.
  • Desative o serviço WMI (se possível no seu ambiente) para evitar que o malware se espalhe pela rede.
  • Não nos esqueçamos de fazer cópias de segurança dos dados da empresa ou pessoais. Essa é a chave de tudo, pois uma informação uma vez criptografada, a menos que tivesse um ponto fraco na senha ou no algoritmo utilizado, seria praticamente inviável conseguir recuperar a informação.
  • Não pague o resgate. Tão claro e direto, você realmente não vai receber nada em troca, ou pelo menos a porcentagem de não receber nada é muito alta. Também estaríamos financiando esses tipos de práticas para que continuem a ser lançadas em mais níveis e em mais quantidades.
  • Como última recomendação, lembre-se que na internet sempre, sempre, sempre (e não podemos repetir) você deve desconfiar se tiver alguma dúvida se algo será real ou não. "Pense mal na internet e acertará." Para tirar dúvidas, lembre-se que você tem a Solvetic 24 horas nos sete dias da semana para ajudá-lo.

Fonte: Kaspersky Blog

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como melhorar a vida útil da bateria macbook macOS Mojave
2
post-title
▷ Como ENVIAR ARQUIVOS PESADOS pelo Gmail
3
post-title
Como ativar ou desativar a vibração no iPhone Xs ou iPhone Xs Max
4
post-title
Teste automatizado com ASP.NET MVC
5
post-title
Como definir o papel de parede do Windows via GPO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -