Uma nova versão de Ransomware apelidada de bad rabbit apareceu na Ucrânia, Rússia e em países vizinhos.
Semelhante com o WannaCry e depois o Petya no início deste ano o Bad Rabbit já afeta vários seguimentos. “O trabalho foi completamente paralisado – servidores e estações de trabalho são criptografados”, disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS. Nos Estados Unidos já há relatos de infecções do Ransomware Bad Rabbit.
O Ransomware Bad Rabbit criptografa o conteúdo de um computador e consequentemente pede um resgate em torno de 0.5 até 1 bitcoin.
O surto tem semelhanças com os surtos WannaCry e Petya ransomware que se espalharam pelo mundo causando uma interrupção generalizada no início deste ano. Ainda não sabemos até que ponto este novo malware poderá se espalhar mas já sabemos que ele chegou ao Brasil.
O malware está infectando computadores através da ação do usuário que permite uma atualização(fake) do Adobe Flash Player, portanto não utilize qualquer recurso de solicitação de atualização do Adobe.
.Para se prevenir do Bad Rabbit(Técnicas para profissionais avançados):
- Bloqueie a execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat.
- Desabilitar WMI Service(Isso para casos específicos em rede)Dicas de proteção:
- Faça Backup constantemente, de preferência em nuvem e criptografado
- Procure pelas ultimas atualizações do Anti-vírus