Já falamos anteriormente aqui no blog sobre o poder de destruição dos ramsomwares. Afinal, este ano tivemos em evidência a epidemia WannaCry, que paralisou um grande número de empresas no mundo inteiro e levou ao sequestro e perda de dados em muitas delas. Pois bem, dessa vez, trazemos novamente más notícias.
Foi identificado recentemente um novo ataque global, com potencial para ser tão devastador quanto seu antecessor. Ele está sendo chamado de Bad Rabbit. Há relatos de que o ataque tenha varrido inicialmente a Rússia e a Ucrânia, mas que já tenha chegado a outros países como Polônia e a Coreia do Sul. As informações e alertas estão sendo fornecidos pelas autoridades locais e pelas próprias agências de notícias que, inclusive, já foram alvo de mais essa ameaça.
Mas como esse novo ataque age?
Segundo divulgado, o Bad Rabbit tem se propagado principalmente por versões adulteradas do Adobe Flash Player. A agência de notícias russa Interfax anunciou em seu perfil do twitter que estava trabalhando para restaurar seus sistemas depois de os hackers derrubarem seus servidores.
Uma vez infectadas, as vítimas eram redirecionadas a um site escondido por Tor em que um resgate de 0,05 bitcoins (cerca de R$ 911 na cotação atual) era exigido. Se não for pago dentro de aproximadamente 40 horas, o custo para descriptografar os dados perdidos aumenta. A mensagem de resgate, em fonte vermelha sobre um fundo preto, parece ser similar a já utilizada em outros ataques.
E como podemos nos prevenir?
Como medida preventiva urgente, recomendamos não baixar nenhuma ferramenta da Adobe de sites que não sejam do site oficial do fabricante. E, caso seja percebido algum comportamento estranho na rede de sua empresa ou em seu computador, entre em contato direto com o departamento de TI ou com a empresa responsável por sua segurança tecnológica. O mais rápido possível.
Vale ressalta também que, os ramsomwares de um modo geral, não são detectados pelas ferramentas de antivírus e a única solução garantida em casos de infecção é restaurar os arquivos infectados do backup.
Nós da Dualsys estamos aptos a auxiliar você e sua empresa com essa demanda, conte com nossos serviços e informações sempre úteis sobre tecnologia e segurança da informação.