Home / Noticias / Novo ataque cibernético Bad Rabbit ransomware

Novo ataque cibernético Bad Rabbit ransomware

Um novo verme ransomware denominado “Bad Rabbit” começou a se espalhar por todo o mundo terça-feira (24 de outubro).

Bad Rabbit

E parece ser uma versão muito modificada do sem-fim NotPetya que atingiu o leste da Europa em junho.

Bad Rabbit atingiu as redes corporativas na Rússia e na Ucrânia especialmente difícil, de acordo com vários relatórios;

E houve relatos isolados de infecções na Turquia, na Bulgária, no Japão, na Alemanha, na Polônia, na Coréia do Sul e nos Estados Unidos até a noite de terça-feira.
A Equipe de Preparação para Emergência de Computadores dos EUA (US-CERT), administrada pelo Departamento de Segurança Interna;

Emitiu um alerta, mas não especificou se alguma infecção havia sido detectada nos EUA.

Como se proteger

Todo o software antivírus do Windows, incluindo o Windows Defender;

Deve ser capaz de detectar e parar Bad Rabbit.

Também parece haver uma maneira de “vacinar” uma máquina, que pode ser arriscada.

Vamos ver logo abaixo.

Como funciona o coelho mau


O malware Bad Rabbit entra em redes empresariais quando um usuário na rede executa um falso instalador do Adobe Flash Player publicado em um site pirateado.

(O Flash Player , tanto real como falso, é uma ferramenta cibercriminal favorita).

As infecções iniciais vieram de sites de notícias na língua russa, um dos quais parecia estar ativamente infectando visitantes, mesmo quando relatou o surto de malware.
Alguns relatórios disseram que sites com base na Dinamarca, Turquia e Irlanda também foram corrompidos com o falso instalador do Flash.

 

Depois de infectar a máquina inicial em uma rede, Bad Rabbit usa a ferramenta de código aberto MimiKatz;

Para encontrar as credenciais de login armazenadas na máquina e, em seguida, tenta usar essas credenciais para se espalhar para outras máquinas.
Havia também algumas indicações de que o BadRabbit usa a ferramenta EternalBlue da NSA;

Usada tanto pelo NotPetya como pelo worm do Ransomware WannaCry que se espalhou em maio;

Para se espalhar por uma rede local, embora outros relatórios contestassem isso e dissessem que Bad Rabbit simplesmente usava senhas roubadas para se espalhar.

 


Uma vez que se espalhou o máximo que puder através de uma rede, o Bad Rabbit criptografa todos os arquivos de tipos de arquivo de arquivo, imagem, vídeo, áudio, email e arquivamento usados ​​em máquinas Windows infectadas, usando o utilitário DiskCryptor de código aberto.

Em seguida, ele substitui o registro de inicialização mestre de um PC;

Reinicia a máquina e publica uma nota de resgate.

 

A cobrança é em bitcoin

 

A vítima é instruída a enviar 0,05 bitcoin (cerca de US $ 280) para uma carteira Bitcoin específica.

A empresa eslovaca de antivírus ESET informou que o sistema de metrô em Kiev;

A capital da Ucrânia e o principal aeroporto de Odessa, outra grande cidade ucraniana, foram atingidos pelo Ransomware.
Os fãs do Game of Thrones podem ficar confusos ao saber que três rotinas realizadas pelo malware são chamadas;

Drogon Rhaegal e Viserion, após três dragões da série.

Parte do instalador é chamado Grey Worm, o nome de um comandante militar na série.

 

Como “vacinar” seu computador contra Bad Rabbit

Amit Serper, um pesquisador de malware da Cybereason;

Disse no Twitter que encontrou uma maneira de imunizar um computador contra a infecção por Bad Rabbit.
“Crie os seguintes arquivos c: \ windows \ infpub.dat && c: \ windows \ cscc.dat – remova ALL PERMISSIONS (herança) e agora você está vacinado. :)” Serper twittou .
Você precisará de direitos de administrador em uma máquina Windows para fazer isso, e você precisará saber como configurar ambos os arquivos para que nenhum usuário tenha lido, escrevendo ou executando permissões.

Para facilitar, um dos colegas da Serper da Cybereason postou instruções para orientá-lo no processo.
Nós não experimentamos o método de Serper nós mesmos, e enquanto nós podemos atestar seu personagem;

Ele é um pesquisador de malware bem conhecido e respeitado – você estará fazendo isso por sua conta e risco.

Fonte: Tom’s Guide

Artigo original em inglês: Bad Rabbit Ransomware: What It Is, What to Do – Tom’s Guide.

 

No Walmart você encontra os melhores anti-vírus em oferta

About Paulo Fernandes Maciel

Leave a Reply

Your email address will not be published. Required fields are marked *

*