Home > Notícias > Bad Rabbit: nova epidemia de ransomware usa sites contaminados
O que se sabe até agora é que o Bad Rabbit infectou vários grandes meios de comunicação russos, como as agências de notícias Interfax e Fontanka.ru. O Aeroporto Internacional de Odessa (Ucrânia) informou sobre um ataque cibernético em seu sistema de informação.
Os criminosos por trás do ataque Bad Rabbit estão exigindo 0,05 bitcoin como resgate – aproximadamente US$ 280 à taxa de câmbio atual.
De acordo com nossas descobertas, o ataque não usa exploits. É um ataque drive-by: as vítimas baixam um falso instalador do Adobe Flash de sites infectados e iniciam manualmente o arquivo .exe, infectando-se assim. Nossos pesquisadores detectaram uma série de sites comprometidos, todas de notícias ou de mídia.
Se é possível recuperar arquivos criptografados por Bad Rabbit (seja pagando o resgate ou usando alguma falha no código do ransomware) ainda não é conhecido. Os especialistas da Kaspersky Lab estão investigando o ataque e estaremos atualizando esta publicação com suas descobertas.
De acordo com nossos dados, a maioria das vítimas está na Rússia. Também vimos ataques semelhantes, porém menos, na Ucrânia, Turquia e Alemanha. Este ransomware infectou dispositivos por meio de uma série de sites de mídia russo hackeados. Com base em nossa investigação, é um ataque direcionado contra redes corporativas, usando métodos semelhantes aos usados no ataque do ExPetr. No entanto, não podemos confirmar se está relacionado. Continuamos nossa investigação. Enquanto isso, você pode encontrar mais detalhes técnicos nesta publicação na Securelist.
Os produtos da Kaspersky Lab detectam o ataque com os seguintes nomes: UDS: DangerousObject.Multi.Generic (detectado pela Kaspersky Security Network), PDM: Trojan.Win32.Generic (detectado pelo System Watcher) e Trojan-Ransom.Win32.Gen.ftl.
Para evitar ser uma vítima do Bad Rabbit:
Usuários dos produtos Kaspersky Lab:
Outros usuários:
Dicas para todos:
Fonte: Kaspersky
Estamos aguardando seu contato.
Estamos aguardando seu contato.
São José do Rio Preto:
(17) 3600-9008
São Paulo:
Bauru:
São José do Rio Preto:
Campinas:
Belo Horizonte:
Curitiba:
(11) 3513-2399
(14) 3500-9984
(17) 3513-4866
(19) 3500-8534
(31) 3515-2399
(41) 3512-2399
Receba Nossas Comunicações