Ransomware "Bad Rabbit" ataca países ao redor do mundo

Ransomware exige o pagamento de R$ 900 para desbloquear arquivos Reprodução

Diversos países do Leste Europeu, especialmente a Rússia e Ucrânia enfrentam um novo ataque de ransomware chamado "Bad Rabbit".

Após criptografar arquivos dos computadores da vítima, o software criminoso exige o pagamento de 0,05 bitcoin, ou R$ 900 (US$ 280).

A Kaspersky Lab, uma das primeiras empresas de segurança a investigar o ransomware, identificou a origem do problema em um instalador falso de Adobe Flash Player, que foi posteriormente distribuído por sites de notícias, principalmente da Ucrânia. Empresas de transporte e infraestrutura da Ucrânia foram atingidas pelo ataque. Até o aeroporto de Odessa e a agência de notícias russa Interfax foram atacados.

Из-за хакерской атаки в работе серверов Интерфакса возник сбой. Технические службы предпринимают все меры для восстановления работы систем.

— Интерфакс (@interfax_news) 24 de outubro de 2017

Devido ao ataque hacker os servidores da Interfax falharam. Nossos técnicos tomarão todas as medidas para restaurar os sistemas de trabalho.

O ransomware ainda dá o prazo de 40 horas para o pagamento, ou as exigências aumentariam. A tela de aviso usada pelos criminosos é muito similar ao do ransomware NotPetya.

LEIA TAMBÉM: Internet sob alerta: ataque hacker derruba sistemas de empresas em todo o mundo

A Kaspersky afirma que ataques do Bad Rabbit foram identificados também na Turquia, Alemanha, Polônia e Coreia do Sul.

O pesquisador de segurança Amit Serper descobriu uma forma de evitar o problema, simplesmente tirando todas as permissões do instalador do Flash Player.

I can confirm - Vaccination for #badrabbit:
Create the following files c:\windows\infpub.dat && c:\windows\cscc.dat - remove ALL PERMISSIONS (inheritance) and you are now vaccinated. :) http://pic.twitter.com/5sXIyX3QJl

— Amit Serper​ (@0xAmit) 24 de outubro de 2017

É possível ler um passo a passo completo no site da empresa onde Serper trabalha.