Ransomware “Bad Rabbit” atinge a Ucrânia e a Rússia

Uma nova camada de ransomware apelidada de “Coelho Mau” foi encontrada espalhando na Rússia, Ucrânia e em outros lugares.

O malware afetou sistemas em três sites russos, um aeroporto na Ucrânia e um caminho-de-ferro na capital, Kiev.

O chefe da ciber-polícia na Ucrânia confirmou à agência de notícias da Reuters que Bad Rabbit era o ransomware em questão.

Isso tem semelhanças com os surtos WannaCry e Petya no início deste ano.

No entanto, ainda não se sabe até que ponto este novo malware poderá se espalhar.

“Em algumas das empresas, o trabalho foi completamente paralisado – servidores e estações de trabalho são criptografados”, disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS.

Dois dos sites afetados são Interfax e Fontanka.ru.

Enquanto isso, autoridades norte-americanas disseram que “receberam vários relatórios de infecções de Ransomware de Bad Rabbit em muitos países ao redor do mundo”.

A equipe de preparação para emergências informáticas dos EUA disse que “desencoraja indivíduos e organizações de pagar o resgate, pois isso não garante que o acesso seja restaurado”.
Rússia atingiu a maioria

“De acordo com nossos dados, a maioria das vítimas alvo desses ataques está localizada na Rússia”, disse Vyacheslav Zakorzhevsky na Kaspersky Lab.

“Também vimos ataques semelhantes, com menos ataques na Ucrânia, Turquia e Alemanha”.

O Bad Rabbit criptografa o conteúdo de um computador e solicita um pagamento – neste caso 0.05 bitcoins, ou cerca de US $ 280 (£ 213).

As empresas de segurança cibernética, incluindo a Kaspersky, com sede na Rússia, disseram que estão monitorando o ataque.
O malware ainda não foi detectado pela maioria dos programas anti-vírus, de acordo com a análise do vírus Virus Virus Total.

Uma empresa de segurança, a Eset, disse que o malware foi distribuído através de uma falsa atualização do Adobe Flash.

O pesquisador Kevin Beaumont publicou uma captura de tela que mostra Bad Rabbit criando tarefas no Windows, nomeado após os dragões Drogon e Rhaegal na série de TV Game of Thrones.

O surto tem semelhanças com os surtos WannaCry e Petya ransomware que se espalharam pelo mundo causando uma interrupção generalizada no início deste ano.

Fonte



                         
Tiago S. Barbosa Ferreira

Tiago S. Barbosa Ferreira

Partiner em SorocabaTI
Atuando na Areá de infraestrutura e Suporte desde 2005.

Atualmente trabalho com Analise e Suporte, Infraestrutura de redes, Administração de Servidores e analise e levantamentos de requisitos para projetos de implantação e migração de ambientes!
Tiago S. Barbosa Ferreira

Seja o primeiro a comentar!

Deixe uma resposta

Seu endereço de email não será publicado.


*