“Bad Rabbit” pode ser a próxima grande epidemia Ransomware: proteja sua empresa!

Notícias recentemente divulgadas por jornais do leste Europeu informam que especialistas da Kaspersky Labs advertiram usuários sobre a propagação do código malicioso Bad Rabbit, que confisca dados e arquivos dos computadores infectados e solicita um resgate em Bitcoins para os liberar novamente.

Diferente de outros ataques de ransomwares, o Bad Rabbit não utiliza um exploit ou uma vulnerabilidade do sistema para infectar as máquinas, mas sim o conhecido golpe do instalador falso, que faz o usuário infectar a si mesmo.

De acordo com um comunicado divulgado pela empresa de cibersegurança Bitdefender, o Bad Rabbit é extremamente similar ao GoldenEye / NotPetya, tanto estruturalmente como com foco mais amplo. Destina-se à infra-estrutura crítica da Ucrânia e é altamente viral devido à sua implementação da Mimikatz, que permite que ela mude de uma estação de trabalho infectada para outra em toda a organização. Ele também possui criptografia de disco através do driver DiskCryptor para que ele possa interferir com o processo de inicialização normal e impedir que o computador seja iniciado.

Fique atento aos programas que você baixa em sua máquina!

Esse tipo de ameaça, que se esconde na forma de instaladores falsos, geralmente oriundos de fontes não confiáveis, está se alastrando rapidamente por diversos países enquanto você lê este artigo. De acordo com o portal Exame Informática de Portugal, 200 vítimas do Bad Rabbit já foram constatadas em regiões da Rússia, Ucrânia, Turquia e Alemanha.

O processo de contaminação se inicia através de um falso instalador Adobe Flash, que é baixado de sites comprometidos. Este falso instalador do Flash mantém a carga real do ransomware em uma sobreposição compactada com ZLIB. Uma vez descriptografado, ele cai e executa o ransomware real identificado como b14d8faf7f0cbcfad051cefe5f39645f.

Leia também: Cyber Crime – Quatro dicas de prevenção para empresas

Até o momento, nenhum grupo de hackers reivindicou a autoria destes crimes cibernéticos e não existe qualquer indicação que esta onda de ataques esteja relacionada aos ramsomwares “Petya”, “NotPetya” ou “WannaCry”, que recentemente infectaram milhares de usuários ao redor do globo.

Cliente Bitdefender está protegido!

Segundo a Bitdefender, parceira de negócios da MXM Sistemas, caso você esteja executando um produto antimalware Bitdefender para casa ou empresa, não precisa se preocupar com o Bad Rabbit, pois esta solução é capaz de detectar a ameaça como “Gen: Heur.Ransom.BadRabbit.1” e “Gen: Variant.Ransom.BadRabbit.1”

Ainda não é cliente Bitdefender?

Tenha proteção avançada contra ameaças, melhor desempenho para sistemas físicos e virtuais, console único e gerenciamento de ponta a ponta: Solicite um orçamento sem compromisso.


Fontes: Gizmodo | Forbes | Exame Informática Portugal | Blog Kaspersky | Blog Bitdefender

Mídia Social:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *