Um 3° ataque de ransomware está ascendente e já chegou ao Brasil. Após instâncias internacionais sobre o WannaCry e o ExPetr – também conhecido como Petya e NotPetya – o novo malware que bloqueia os registros de laptop é o Bad Rabbit. Segundo a Kaspersky, o nome parece estar em um site da deep web ligado ao vírus com uma palavra de solicitação de resgate em bitcoin (comum em casos de resgate).
Entenda por que os hackers pedem resgate em bitcoin.
A iniciativa começou na Rússia e na Ucrânia e ganhou volume nesta terça-feira (24), causando atrasos no aeroporto ucraniano de Odessa e afetando várias lojas de mídia na Rússia, como o empregador de informações Interfax e Fontanka.Ru. Horas depois, afetou o aparelho de metrô em Kiev, na Ucrânia, que gerou um alerta para outras ofertas em massa e grupos financeiros na região.
Como em diferentes casos, o vírus usa um contador regressivo para pressionar a vítima a pagar o resgate o mais rápido possível. Não há garantias, mas, uma vez que pague a quantia pedida em bitcoin, os hackers lançarão seus fatos no PC. BadRabbit Ransomware (Foto: Divulgação / Kaspersky) No Brasil, negócios dentro da zona de comunicação e em diferentes áreas alertaram para a presença de ransomware nesta manhã de quarta-feira (25). De acordo com a avaliação com a ajuda da Kaspersky, um fabricante de antivírus russo, o ataque agora não utiliza explorações. É um ataque de pressão: os pacientes carregam um falso instalador do Adobe Flash Player de sites infectados e iniciam manualmente o relatório .Exe, infectando seus PCs. Vale a pena notar que este é um ataque que funciona em sistemas de computador Windows. A Adobe, no entanto, já anunciou a desistência do Flash Player para 2020.
Nas proximidades, a tecnologia html5 foi usada. Ou seja, se você for a qualquer site da Internet que solicite atualização do Flash para observar um vídeo ou tiver acesso a algum material de conteúdo, não faça mais isso através do pop-u.S.A. do próprio site. Você pode descobrir se está usando o modelo moderno no site da Adobe e obter uma carga segura e autêntica do Flash, se precisar usá-lo. Quando você clica no botão “Instalar”, o download de um arquivo executável é iniciado. Esse arquivo, descoberto como install_flash_player.Exe, é o que faz com que seus registros sejam bloqueados na máquina. O pop-up distorcido pede atualização com o Flash falso.
“Nossos pesquisadores detectaram vários sites comprometidos, todas as informações ou sites de mídia”, diz o arquivo publicado pela Kaspersky. A empresa de negócios de segurança, mas ainda não possui dados sobre a recuperação ou não de documentos criptografados pelo vírus Bad Rabbit ransomware – pagando o resgate ou usando uma falha no código do malware. Kaspersky diz que, no intervalo, o máximo de pessoas que sofrem de Bad Rabbit estão na Rússia.
Ataques semelhantes foram visíveis, embora em menor quantidade, na Ucrânia, Turquia e Alemanha. A fabricante de antivírus também diz que o ataque é direcionado às redes da empresa, ao uso de métodos semelhantes aos utilizados no ExPetr, juntamente com uma parte do código. O produtor do NOD32 lançou uma lista dos sites afetados que devem ser evitados.
Rússia: 65%
Ucrânia: 12,2%
Bulgária: 10,2%
Turquia: 6.4%
Japão: 3,8%
Outros: 2.4%
Leia mais: como o ransomware se espalha de um país para outro e a lista de sites afetados por Bad Rabbit que vem como Flash falso “Alguns sites famosos são dedicados ao JavaScript injetado em seu quadro HTML ou em certamente um de seus documentos .Js”, diz a ESET. São eles:
hxxp: // argumentiru [.] com
hxxp: //www.Fontanka [.] ru
hxxp: // grupovo [.] bg
hxxp: //www.Sinematurk [.] com
hxxp: //www.Aica.Co [.] jp
hxxp: // spbvoditel [.] ru
hxxp: // argumentou [.] ru
hxxp: //www.Mediaport [.] ua
hxxp: //weblog.Fontanka [.] ru
hxxp: // an-crimeia [.] ru
hxxp: //www.T.Ks [.] ua
hxxp: //osvitaportal.Com [.] ua
hxxp: //www.Otbrana [.] com
hxxp: //calendar.Fontanka [.] ru
hxxp: //www.Grupovo [.] bg
hxxp: //www.Pensionhotel [.] cz
hxxp: //www.Online812 [.] ru
hxxp: //www.Imer [.] ro
hxxp: //novayagazeta.Sp [.] ru
hxxp: //i24.Com [.] ua
hxxp: //bg.Pensionhotel [.] com
hxxp: // ankerch-crim
seja o primeiro a comentar