Mundo digital em alerta: novo vírus ameaça infectar sistemas, cobrando por resgate de dados
O mundo digital está em alerta desde a manhã desta quarta (24/10), devido a um novo ransomware, chamado Bad Rabbit, que vem causando um número crescente de infecções na Rússia, afetando principalmente empresas de mídia e agências de notícias. Ransomware é um tipo de software nocivo que restringe o acesso aos arquivos do sistema infectado e cobra um resgate para que este acesso possa ser restabelecido. Uma vez instalado, o vírus bloqueia os dados dos computadores e exige um pagamento, em bitcoin, equivalente a R$ 1 mil.
A maioria das páginas infectadas é da Rússia e da Ucrânia, mas até agora, há também um endereço do Japão, um da República Checa, um da Romênia e alguns endereços voltados a internautas da Bulgária.
Não se sabe ainda se, no caso do Bad Rabbit, o pagamento do resgate está devolvendo o acesso aos arquivos, mas normalmente isso não acontece. O Bad Rabbit não está se utilizando de um exploit ou de uma vulnerabilidade do sistema operacional para infectar as máquinas. Ele utiliza o conhecido truque do instalador falso, que faz o usuário infectar a si mesmo. Esse tipo de malware geralmente se esconde na forma de instaladores fake do Adobe Flash oriundos de websites comprometidos. Os grandes fabricantes de antivírus estão comparando o Bad Rabbit com o WannaCry e o Petya, chamando-o de próxima grande epidemia.
A história preocupa porque já houve outros ataques desse tipo este ano. É o terceiro ataque global só em 2017, e tudo indica que foi direcionado contra redes corporativas. Apesar das semelhanças com os ataques anteriores, ainda não se sabe se há relação entre eles.
Portando, atenção: não abram nenhum e-mail estranho, não abram anexos desconhecidos, só realizem instalação de softwares a partir dos sites oficiais dos fabricantes e evitem atualizar/instalar do Adobe Flash.
Alguns sites de notícias já publicaram a respeito do ataque, a exemplo do Globo.com, do Techtudo e do Tecmundo, estes dois últimos especializados no assunto.
Dicas para não ter problemas com o Bad Rabbit são as seguintes
- Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat
- Não realize qualquer atualização de softwares da Adobe, por agora
- Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud
- Desabilite o serviço WMI
- Realize um backup de seus arquivos
- Se infectado, não pague. Não ajude nem incentive os cibercriminosos