Blog

Bad Rabbit: Saiba como se prevenir do novo ransomware

WannaCry: o ransomware que assolou 300 mil computadores em todo o mundo virou um fantasma a ser perseguido por cibercriminosos. O motivo? Replicar o "sucesso" que o malware teve e tirar alguma grana extra com isso. Dessa forma, nasceu o Petya (também conhecido como NotPetya e ExPetr), que ganhou um bom fôlego, mas não repetiu o sucesso do WannaCry. Agora, um novo ransomware está surgindo, o Bad Rabbit.

Até o momento, o Bad Rabbit já infectou empresas e instituições na Rússia e na Ucrânia — companhias de mídia como a Interfax, Fontanka, aeroportos etc —, além da Turquia e Alemanha. De acordo com a Kaspersky, os cibercriminosos por trás do ransomware exigem 0,05 bitcoins como pagamento para liberar os arquivos, cerca de R$ 1 mil.

"Não pague ransomware, por favor"

Os pesquisadores da Kaspersky notam que o Bad Rabbit não utiliza exploits, mas infecta computadores por meio de um instalador falso do Adobe Flash. Assim que a vítima instala o arquivo .exe falso, o PC é criptografado. Por isso, diferente do WannaCry, aqui a "culpa" recai totalmente sobre a vítima, que aciona o arquivo malicioso por conta própria.

Ainda não se sabe se, após o pagamento exigido pelo ransomware, os arquivos são liberados intactos. Exatamente por isso, a máxima "não pague por ransomware", continua valendo.

As dicas para não ter problemas com o Bad Rabbit são as seguintes

• Bloqueie execução de arquivos c:windowsinfpub.dat e c:Windowscscc.dat 
• Não realize qualquer atualização de softwares da Adobe, por agora 
• Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud 
• Desabilite o serviço WMI 
• Realize um backup de seus arquivos 
• Se infectado, não pague. Não ajude nem incentive os cibercriminosos

Fonte: https://www.tecmundo.com.br/seguranca/123470-bad-rabbit-nova-ameaca-ransomware-ataca-russia-ucrania-alemanha.htm