Artigos



Novo ransomware, “Bad Rabbit” atinge Rússia e Ucrânia.

Uma nova ameaça de Ransomware apelidada de “Bad Rabbit” foi encontrada se espalhando na Rússia, Ucrânia e em outros lugares.

O malware afetou sistemas em três sites russos, um aeroporto na Ucrânia e um Metrô na capital, Kiev.

O chefe de cyber segurança da policia da Ucrânia confirmou à agência de notícias da Reuters que Bad Rabbit é mesmo um Ransomware. Tendo também muitas semelhanças com os surtos de WannaCry e Petya no início deste ano.

Ransomware on a computer screen

No entanto, ainda não se sabe até que ponto esse novo malware poderá se espalhar. “Em algumas das empresas, o trabalho foi completamente paralisado – servidores e estações de trabalho foram criptografadas”, disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS.

Dois dos sites afetados são Interfax e Fontanka.ru. Enquanto isso, autoridades norte-americanas disseram que “receberam vários relatórios de infecções de Ransomware de Bad Rabbit em muitos países ao redor do mundo”.

O Bad Rabbit criptografa o conteúdo de um computador e solicita um pagamento – neste caso 0.05 bitcoins, ou cerca de US $ 280 (£ 213). 

O malware ainda não foi detectado pela maioria dos programas anti-vírus, de acordo com a análise de vírus no website Vírus Total.

O surto tem semelhanças com os surtos WannaCry e Petya ransomware que se espalharam pelo mundo causando uma interrupção generalizada no início deste ano.

Segundo um post de  no site securelist.com relatou o seguinte:

O que aconteceu?
Em 24 de outubro observamos notificações de ataques em massa com o Ransomware chamado Bad Rabbit. Tem dirigido organizações e consumidores, principalmente na Rússia, mas também houveram relatos de vítimas na Ucrânia. Veja o que parece uma mensagem de resgate para as vítimas desafortunadas.

O que é Bad Rabbit?
Bad Rabbit é uma família de ransomware anteriormente desconhecida

Como é distribuído o Bad Rabbit?
A infecção ocorre através de uma falsa atualização do Adobe Flash Player. Após comprometer o alvo o Bad Rabbit utiliza uma vulnerabilidade existente no protocolo de compartilhamento do Windows.

https://pbs.twimg.com/media/DM6SHnGX0AUZTzk.jpg

Os alvos?
A maioria dos alvos estão localizados na Rússia. Outros ataques semelhantes, porém menores, também foram vistos em outros países – Ucrânia, Turquia e Alemanha. No geral, existem quase 200 alvos, de acordo com as estatísticas da KSN …

Detalhes técnicos:
De acordo com o serviço de telemetria do securelist.com, este ransomware é transmitido através de um ataque drive-by. O dropper do ransomware é distribuído a partir de hxxp: // 1dnscontrol [.] Com / flash_install.php

É recomendável:

  • Manter seu antivírus atualizado
  • Aplicar o patch MS17-010
  • Desabilitar o Powershell
  • Bloquear o acesso ao domínio malicioso 1dnscontrol[.]com
  • Evite clicar em banners e links para atualização do Flash

 

Referências:

  1. http://www.bbc.com/news/technology-41740768
  2. https://securelist.com/bad-rabbit-ransomware/82851/
  3. https://www.ibliss.digital/alerta-de-seguranca-novo-ransomware-badrabbit/
  4. https://www.bloomberg.com/news/articles/2017-10-24/russian-news-agency-interfax-faces-unprecedented-hacker-attack
  5. https://technet.microsoft.com/pt-br/library/security/ms17-010.aspx
  6. https://social.technet.microsoft.com/Forums/windowsserver/en-US/2df34f15-b646-42f2-8623-4bc043e0733b/disable-or-remove-ability-to-run-powershell-in-remote-desktop-services-with-gpo




Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2020. Todos os direitos reservados.