Ucrânia e a Rússia é alvo do Ransomware “Bad Rabbit”

Uma nova camada de ransomware apelidada de “Bad Rabbit” (Coelho do Mau) foi encontrada espalhando na Rússia, Ucrânia e em outros países da região europeia.

O malware afetou sistemas em três sites russos, um aeroporto na Ucrânia e um caminho-de-ferro na capital, Kiev.

O chefe da ciber-polícia na Ucrânia confirmou à agência de notícias da Reuters que Bad Rabbit era o ransomware em questão.

Isso tem semelhanças com os surtos WannaCry e Petya no início deste ano.

No entanto, ainda não se sabe até que ponto este novo malware poderá se espalhar.

“Em algumas das empresas, o trabalho foi completamente paralisado – servidores e estações de trabalho são criptografados”, disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS.

Dois dos sites afetados são Interfax e Fontanka.ru.

Enquanto isso, autoridades norte-americanas disseram que “receberam vários relatórios de infecções de Ransomware de Bad Rabbit em muitos países ao redor do mundo”.

A equipe de preparação para emergências informáticas dos EUA disse que “desencoraja indivíduos e organizações de pagar o resgate, pois isso não garante que o acesso seja restaurado”.

 

Rússia é alvo

 

“De acordo com nossos dados, a maioria das vítimas alvo desses ataques está localizada na Rússia”, disse Vyacheslav Zakorzhevsky na Kaspersky Lab.

“Também vimos ataques semelhantes, com menos ataques na Ucrânia, Turquia e Alemanha”.

O Bad Rabbit criptografa o conteúdo de um computador e solicita um pagamento – neste caso 0.05 bitcoins, ou cerca de US $ 280 (R$ 906 reais).

As empresas de segurança cibernética, incluindo a Kaspersky, com sede na Rússia, disseram que estão monitorando o ataque.

O malware ainda não foi detectado pela maioria dos programas anti-vírus, de acordo com a análise do vírus Virus Virus Total .

Uma empresa de segurança, a Eset, disse que o malware foi distribuído através de uma falsa atualização do Adobe Flash.

O pesquisador Kevin Beaumont publicou uma captura de tela que mostra Bad Rabbit criando tarefas no Windows, nomeado após os dragões Drogon e Rhaegal na série de TV Game of Thrones.

O surto tem semelhanças com os surtos WannaCry e Petya ransomware que se espalharam pelo mundo causando uma interrupção generalizada no início deste ano.

Um certo nível de segurança pode proteger desses tipos de ataques e vulnerabilidades.

Caso já sofreu ataques de vírus, a probabilidade de outros ataques acontecer é maior.

Fale com um de nossos consultores no Chat.

 

 

Leave a comment