Mundo digital em alerta: novo vírus ameaça infectar sistemas, cobrando por resgate de dados

O mundo digital está em alerta desde a manhã desta quarta (24/10), devido a um novo ransomware, chamado Bad Rabbit, que vem causando um número crescente de infecções na Rússia, afetando principalmente empresas de mídia e agências de notícias. Ransomware é um tipo de software nocivo que restringe o acesso aos arquivos do sistema infectado e cobra um resgate para que este acesso possa ser restabelecido. Uma vez instalado, o vírus bloqueia os dados dos computadores e exige um pagamento, em bitcoin, equivalente a R$ 1 mil.

A maioria das páginas infectadas é da Rússia e da Ucrânia, mas até agora, há também um endereço do Japão, um da República Checa, um da Romênia e alguns endereços voltados a internautas da Bulgária.

Não se sabe ainda se, no caso do Bad Rabbit, o pagamento do resgate está devolvendo o acesso aos arquivos, mas normalmente isso não acontece. O Bad Rabbit não está se utilizando de um exploit ou de uma vulnerabilidade do sistema operacional para infectar as máquinas. Ele utiliza o conhecido truque do instalador falso, que faz o usuário infectar a si mesmo. Esse tipo de malware geralmente se esconde na forma de instaladores fake do Adobe Flash oriundos de websites comprometidos. Os grandes fabricantes de antivírus estão comparando o Bad Rabbit com o WannaCry e o Petya, chamando-o de próxima grande epidemia.

A história preocupa porque já houve outros ataques desse tipo este ano. É o terceiro ataque global só em 2017, e tudo indica que foi direcionado contra redes corporativas. Apesar das semelhanças com os ataques anteriores, ainda não se sabe se há relação entre eles.

Portando, atenção: não abram nenhum e-mail estranho, não abram anexos desconhecidos, só realizem instalação de softwares a partir dos sites oficiais dos fabricantes e evitem atualizar/instalar do Adobe Flash.

Foto: Reprodução/Eset

Alguns sites de notícias já publicaram a respeito do ataque, a exemplo do Globo.com, do Techtudo e do Tecmundo, estes dois últimos especializados no assunto.

 

Dicas para não ter problemas com o Bad Rabbit são as seguintes

  • Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat
  • Não realize qualquer atualização de softwares da Adobe, por agora
  • Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud
  • Desabilite o serviço WMI
  • Realize um backup de seus arquivos
  • Se infectado, não pague. Não ajude nem incentive os cibercriminosos