WannaCry: o ransomware que assolou 300 mil computadores em todo o mundo virou um fantasma a ser perseguido por cibercriminosos. O motivo? Replicar o "sucesso" que o malware teve e tirar alguma grana extra com isso. Dessa forma, nasceu o Petya (também conhecido como NotPetya e ExPetr), que ganhou um bom fôlego, mas não repetiu o sucesso do WannaCry. Agora, um novo ransomware está surgindo, o Bad Rabbit.
Até o momento, o Bad Rabbit já infectou empresas e instituições na Rússia e na Ucrânia — companhias de mídia como a Interfax, Fontanka, aeroportos etc —, além da Turquia e Alemanha. De acordo com a Kaspersky, os cibercriminosos por trás do ransomware exigem 0,05 bitcoins como pagamento para liberar os arquivos, cerca de R$ 1 mil.
Não pague ransomware, por favor
Os pesquisadores da Kaspersky notam que o Bad Rabbit não utiliza exploits, mas infecta computadores por meio de um instalador falso do Adobe Flash. Assim que a vítima instala o arquivo .exe falso, o PC é criptografado. Por isso, diferente do WannaCry, aqui a "culpa" recai totalmente sobre a vítima, que aciona o arquivo malicioso por conta própria.
Ainda não se sabe se, após o pagamento exigido pelo ransomware, os arquivos são liberados intactos. Exatamente por isso, a máxima "não pague por ransomware", continua valendo.
As dicas para não ter problemas com o Bad Rabbit são as seguintes
- Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat
- Não realize qualquer atualização de softwares da Adobe, por agora
- Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud
- Desabilite o serviço WMI
- Realize um backup de seus arquivos
- Se infectado, não pague. Não ajude nem incentive os cibercriminosos
Fontes
Categorias