Mais sobre o Ransomware Bad Rabbit

Conforme alerta das principais agências de segurança globais e no Brasil, a nova variante de ransomware Bad Rabbit está causando um número crescente de infecções iniciadas na Rússia em 24 de Outubro de 2017 e que já afetam várias empresas brasileiras.

De acordo com as informações mais recentes, o ataque não explora falhas dos sistemas operacionais e exploits. O ransomware, aparentemente uma variante do NotPetya, infecta usuários que acessam sites comprometidos solicitando que seja realizado o download de uma atualização falsa do Adobe Flash Player. Caso a vítima realize o download do arquivo (.exe) e execute o mesmo, é realizado a cifragem dos dados. Nas ocorrências já registradas de ataque foram solicitadas pagamento de bitcoins para envio da chave que supostamente decifra os dados. Porém, de acordo com relatos conhecidos, o pagamento do resgate pela vítima não garante o envio da chave.

Outra má notícia é que ainda não foi fornecido pelos principais fabricantes de antivírus nenhuma solução para decifragem.

Sistemas operacionais impactados:

Windows XP
Windows Vista
Windows Server 2008
Windows 7
Windows 8.x
Windows Server 2012
Windows 10
Windows Server 2016

Recomendações de proteção:

Implantar sistema de Backup, com armazenamento de dados offsite (em data center), isolados e imunes à ataques de ransomwares
Manter as rotinas de backup dos dados atualizados, com envio de relatórios diários
Contar com sistemas de Backup profissional, com funcionalidades de retenção e versionamento de arquivos
Contar com fornecedores especializados com serviços de monitoramento das rotinas de backup e suporte para a restauração segura dos dados
Manter o sistema operacional atualizado com os patches de segurança
Manter o sistema de proteção antimalwares atualizado e restringir o acesso à porta 445
Utilizar contas administrativas nos sistemas somente quando necessários
Desabilitar o WMIC (Windows Management Instrumentation Commandline) caso o mesmo não esteja sendo utilizado
Isolar computadores infectados
Realizar atualização do Adobe Flash Player somente no site oficial

Para mais informações:

Kaspersky: https://www.kaspersky.com/blog/bad-rabbitransomware/19887/
CAIS RNP: https://www.rnp.br/servicos/seguranca