[:pb]Ransomware Bad Rabbit infecta sistemas na Europa[:]

coisasdeti.com.br

[:pb]De acordo com diversos relatos, o ransomware Bad Rabbit começou a se espalhar no dia 24 de outubro e já infectou diversos sistemas na Europa.

Alemanha, Bulgária, Rússia e Ucrânia estão entre os países afetados pelo ransomware.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

Ransomware Bad Rabbit

De acordo com informações de empresas de segurança como a ESET e a Kaspersky, os servidores da agência de notícias Interfax, da Rússia, foram afetados pelo ataque. Na Ucrânia, o ransomware afetou o aeroporto de Odessa.

O pagamento inicial pedido pelo ransomware é de 0,05 Bitcoin, o equivalente a US$ 283. Se o pagamento não for feito dentro do tempo limite, o valor pedido aumentará como mostrado na imagem abaixo.

O vetor de ataque usado pelo ransomware Bad Rabbit é similar ao utilizado por ransomwares como o WannaCrypt (WannaCry) e o NotPetya.

Ele chega como um link para uma atualização falsa do Adobe Flash Player e explora vulnerabilidades como a EternalBlue e a ferramenta Mimikatz:

EternalBlue é uma vulnerabilidade no protocolo Microsoft SMB descoberta inicialmente pela Agência Nacional de Segurança dos Estados Unidos (a NSA). Esta vulnerabilidade foi divulgada publicamente por um grupo conhecido como Shadow Brokers em 14 de abril, mas ela já havia sido corrigida pela Microsoft em 14 de março.

A Mimikatz é uma ferramenta de extração de credenciais muito utilizada em testes de penetração, mas também é utilizada por criminosos.

Um detalhe descoberto pela Kaspersky durante a análise do ransomware Bad Rabbit é que seu código utiliza nomes tirados da série Game of Thrones. Entre os nomes usados no código estão GrayWorm, rhaegal, drogon e viserion.

De acordo com a análise do serviço VirusTotal, soluções de segurança de empresas como a Microsoft, Bitdefender, Kaspersky e ESET já podem detectá-lo. Confira a lista aqui.

Pedido de resgate exibido pelo ransomware Bad Rabbit:

Novo ransomware Bad Rabbit infecta sistemas em vários países da Europa

via Baboo[:]

Leave a Reply

Your email address will not be published. Required fields are marked *