O Bad Rabbit é um novo ransomware que está invadindo sistemas na Alemanha, Rússia, Ucrânia e Turquia — principalmente sistemas de infraestrutura. Acontece que, de acordo com o hacker Matthieu Suiche, o Bad Rabbit não é um ransomware tão novo: ele não passa de um Petya (ExPetr ou NotPetya) com esteroides.
Segundo uma publicação no Twitter, Suiche comenta que o "Bad Rabbit não é só similar ao NotPetya, ele é o ransomware recompilado e com bugs corrigidos". Nas respostas da postagem, o hacker ainda explica que muitas partes do ransomware antigo foram reescritas e atualizadas. Isso significa que o Bad Rabbit é mais potente que o Petya.
BadRabbit is not only similar to NotPetya, it *is* NotPetya recompiled and including bugfixes. See below the lateral movement routine. pic.twitter.com/Pdq6P0TwD7
— Matthieu Suiche (@msuiche) 26 de outubro de 2017
Informações extras
De acordo com o blog da Kaspersky Lab, os cibercriminosos por trás do ransomware exigem 0,05 bitcoins como pagamento para liberar os arquivos, cerca de R$ 1 mil.
Os pesquisadores da Kaspersky notam que o Bad Rabbit não utiliza exploits, mas infecta computadores por meio de um instalador falso do Adobe Flash. Assim que a vítima instala o arquivo .exe falso, o PC é criptografado. Por isso, diferente do WannaCry, aqui a "culpa" recai totalmente sobre a vítima, que aciona o arquivo malicioso por conta própria.
Ainda não se sabe se, após o pagamento exigido pelo ransomware, os arquivos são liberados intactos. Exatamente por isso, a máxima "não pague por ransomware", continua valendo.
As dicas para não ter problemas com o Bad Rabbit são as seguintes
- Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat
- Não realize qualquer atualização de softwares da Adobe, por agora
- Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud
- Desabilite o serviço WMI
- Realize um backup de seus arquivos
- Se infectado, não pague. Não ajude nem incentive os cibercriminosos
Categorias
