Bad Rabbit – Novo ataque de ransomware tem alcance internacional

Publicado em: 25/10/2017

187 views

Surgiu um novo ciberataque de grandes proporções, mas desta vez com foco na Europa. Batizado pela própria comunidade hacker de Bad Rabbit, ele tem sido detectado principalmente na Rússia, mas também já foi visto na Alemanha, Ucrânia e Turquia. O ataque guarda algumas semelhanças com o Petya, de poucos meses atrás, porque criptografa os arquivos do computador e exige dinheiro para destrancá-los. O valor do resgate é de 0,05 bitcoin, o que equivale a cerca de US$ 280.
Mais detalhes: https://www.tecmundo.com.br/seguranca/123470-bad-rabbit-nova-ameaca-ransomware-ataca-russia-ucrania-alemanha.htm

WannaCry: o ransomware que assolou 300 mil computadores em todo o mundo virou um fantasma a ser perseguido por cibercriminosos. O motivo? Replicar o “sucesso” que o malware teve e tirar alguma grana extra com isso. Dessa forma, nasceu o Petya (também conhecido como NotPetya e ExPetr), que ganhou um bom fôlego, mas não repetiu o sucesso do WannaCry. Agora, um novo ransomware está surgindo, o Bad Rabbit.

Até o momento, o Bad Rabbit já infectou empresas e instituições na Rússia e na Ucrânia — companhias de mídia como a Interfax, Fontanka, aeroportos etc —, além da Turquia e Alemanha. De acordo com a Kaspersky, os cibercriminosos por trás do ransomware exigem 0,05 bitcoins como pagamento para liberar os arquivos, cerca de R$ 1 mil.

Não pague ransomware, por favor

Os pesquisadores da Kaspersky notam que o Bad Rabbit não utiliza exploits, mas infecta computadores por meio de um instalador falso do Adobe Flash. Assim que a vítima instala o arquivo .exe falso, o PC é criptografado. Por isso, diferente do WannaCry, aqui a “culpa” recai totalmente sobre a vítima, que aciona o arquivo malicioso por conta própria.

Ainda não se sabe se, após o pagamento exigido pelo ransomware, os arquivos são liberados intactos. Exatamente por isso, a máxima “não pague por ransomware”, continua valendo.