O ransomware WannaCry conseguiu atingir cerca de 300 mil computadores do mundo todo e desde então se tornou um fantasma a ser perseguido por cibercriminosos, que tentam tirar alguma grana extra com isso.
Logo após, surgiu o Petya, que ganhou outros nomes como NotPetya e ExPrtr, mas que não atingiu tantos usuários como o WannaCry. No entanto, os ataques de ransomware não cessam por aí, agora, surgiu o Bad Rabbit, que já está fazendo seus ataques principalmente na Ucrânia, Rússia e Alemanha.
Segundo a Kaspersky, os cibercriminosos que estão por trás do ransomware Bad Rabbit exigem 0,05 bitcoins de pagamento para liberação dos arquivos, ou seja, o equivalente a R$ 1.000. Até o momento, empresas e instituições da Rússia e aeroportos da Ucrânia já foram atacados, assim como as companhias de mídia como a Interfaz e Fontanka, e alguns locais na Turquia e Alemanha.
De acordo com as informações obtidas da Kaspersky, o Bad Rabbit não faz uso de exploits, ele infecta os computadores por meio de um instalador falso do Adobe Flash. No momento em que a vítima faz a instalação .exe falso, o PC passa a ser criptografado.
Neste caso, a própria vítima faz a instalação do ransomware Bad Rabbit. Ainda não se tem informações se os arquivos são devolvidos intactos após os pagamentos exigidos pelo cibercriminosos.
Dicas de como prevenir o Bad Rabbit
- Bloqueie execução de arquivos c:windowsinfpub.dat e c:Windowscscc.dat
- Não faça qualquer atualização de softwares da Adobe, pelo menos por enquanto
- Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud
- Desabilite o serviço WMI
- Realize um backup de seus arquivos
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
