Um coelho malvado pode sequestrar dados de empresas no Brasil!

0
93
Um coelho malvado pode sequestrar dados de empresas no Brasil! - BluePex - Blog Do TI
Um coelho malvado pode sequestrar dados de empresas no Brasil! - BluePex - Blog Do TI
Um coelho malvado pode sequestrar dados de empresas no Brasil! - BluePex - Blog Do TI
Um coelho malvado pode sequestrar dados de empresas no Brasil! – BluePex – Blog Do TI

Nesta última terça-feira, 24 de outubro de 2017, um novo ataque cibernético em escala mundial promoveu um grande alerta, com destaque para o Brasil, o terceiro deste ano, e mais uma vez, direcionado ás redes corporativas.

Esta nova ameaça intitulada como Bad Rabbit, trata-se de um malware da categoria ransomware e com capacidades de worm, o que significa que além de criptografar os arquivos, também pode se espalhar pela rede, de maneira autônoma.

Segundo o especialista em segurança digital, Marco Ribeiro da consultoria Protiviti, este novo vírus sequestrador de dados é mais perigoso que seus antecessores, como por exemplo o WannaCry, que explorou uma vulnerabilidade nos Sistemas Operacionais do Windows neste ano. Apesar de o ataque ter sido identificado nesta quarta-feira em principalmente na Rússia e na Ucrânia, é possível que o vírus também se espalhe e chegue ao Brasil.

As notícias até o momento

O que se sabe deste malware, é que ele tem infectado diversos meios de comunicação da Rússia como Interfax (www[.]interfax[.]ru) e a agência de notícias Fontanka (www[.]fontanka[.]ru) entre os confirmados, além da Rússia há relatos sobre Ucrânia.

Os criminosos por detrás do ataque estão pedindo 0,05 bitcoins (cerca de R$911) como pagamento para que as vítimas possam voltar a ter acesso aos seus arquivos. Ao acessar o site do ransomware na Deep Web (http://caforssztxqzf2nm[.]onion), é possível ver um contador alegando que após tempo expirar o valor do resgate irá subir.

O malware se espalha através da técnica Watering-hole / Drive-by download, acredita-se que também possa ser um ataque do tipo Supply chain, se passando por uma atualização do plugin Adobe Flash e ainda não se tem conhecimento se é possível recuperar os arquivos criptografados pelo malware.

Como se prevenir

Segundo a BluePex®, fabricante de soluções para controle e segurança da informação, a recomendação é que de forma alguma se deve executar o “install_flash_player.exe” de qualquer site.

Como o vetor de ataque inicial é através de atualizações falsas, os ataques de Bad Rabbit podem ser evitados somente se a atualização do Flash Player for realizada direto do site da Adobe.

Cuidado com seus cliques! É sempre recomendável evitar abrir e-mails suspeitos e anexos de e-mail. Fique longe de sites e links suspeitos e cuidado com os aplicativos que você baixa e lembre-se, não existem garantias de proteção total, por isso, seja cuidadoso ao usar computadores e dispositivos móveis quando que estiver online.


Ainda com dúvidas? Fale com a BluePex®   |  Texto: Marketing BluePex®