Novo ataque de ransomware atinge a Rússia e se espalha pelo globo

O governo dos EUA emitiu um aviso sobre um novo ataque ransomware que se espalhou pela Rússia e Ucrânia e em outros países ao redor do mundo.

Os especialistas em segurança cibernética afirmam que o ransomware – que se colocava como uma atualização da Adobe antes de bloquear computadores e exigir dinheiro para que as pessoas recuperassem seus arquivos – foi detectado na Rússia e também em outros países. Incluindo os EUA, Alemanha e Japão.

A equipe de preparação para emergências informáticas dos EUA disse no final da terça-feira que “recebeu vários relatórios de infecções de ransomware em muitos países ao redor do mundo”.

Denominado “Bad Rabbit”, o vírus é o último exemplo de cibercrimes que utilizam do ransomware para tentar extorquir dinheiro das vítimas em todo o mundo. Dois grandes ataques internacionais no início deste ano – NotPetya e Wannacry – causaram perturbações generalizadas que afetam empresas e instituições governamentais.

Saiba mais sobre esse ataque em nosso artigo: Wannacry

Como acontece?

Quando o Bad Rabbit infecta um computador, ele primeiramente pega arquivos e exige um resgate. Especialistas e agências governamentais aconselham as vítimas a não pagar. Elas advertem que não há garantia de que elas recuperem seus arquivos.

Na terça-feira (24/10), o vírus atacou os grupos de mídia russos Interfax e Fontanka. E também instituições de transporte na Ucrânia, incluindo o aeroporto de Odessa, o metrô de Kiev e o Ministério da Infraestrutura do país, de acordo com a empresa russa de segurança cibernética Grou-IB. A Interfax confirmou que seus servidores caíram devido a um ataque cibernético.

A maioria das vítimas estava localizada na Rússia. Também foram observados ataques na Ucrânia, Turquia e Alemanha. A empresa de segurança cibernética ESET também identificou casos de Bad Rabbits no Japão e na Bulgária. Outra empresa, Avast, diz que o ransomware foi detectado nos EUA, Coréia do Sul e Polônia.

Com Ransomware, os hackers oferecem um endereço de e-mail para o usuário entrar em contato. Nesse e-mail existe o valor para o envio do código, que no caso é um lote de 10 “nudes” do usuário.

É importante ressaltar que os hackers informam que após verificarem se as imagens realmente são do usuário, estas serão “vendidas na deep web”.

Segundo John Snow, especialista da empresa de segurança cibernética Kaspersky Lab, este ransomware é diferente porque ao invés de cifrar arquivos, ele bloqueia o acesso ao computador. Atualmente, o ransomware afeta apenas usuários de Windows.

Laços com o ataque anterior

O número de vítimas parece ser significativamente menor do que o ataque NotPetya – ransomware que atingiu a Ucrânia e se espalhou para outros países em junho. Causando centenas de milhões de dólares de danos a algumas grandes empresas.

Os especialistas disseram que havia links claros entre os dois vírus.

Vyacheslav Zakorzhevsky, chefe da equipe de pesquisa anti-malware da empresa russa de segurança cibernética Kaspersky Lab, disse que a investigação da empresa mostra que o ataque de Bad Rabbit segmentou redes corporativas usando métodos similares à NotPetya.

Costin Raiu, diretor da Equipe Global de Pesquisa e Análise da Kaspersky Lab, disse em uma mensagem que o ataque Bad Rabbit foi lançado através de “uma elaborada rede de sites hackeados”, com um link para NotPetya.

O Grupo IB também identificou semelhanças entre o código NotPetya e o de Bad Rabbit.

O vírus usou o truque popular de malwares:

O Ransomware Bad Rabbit infiltrou computadores posando como um instalador Adobe Flash em sites de notícias e mídia comprometidos. Ele lembra que as pessoas nunca devem baixar aplicativos ou software de anúncios pop-up ou sites que não pertencem à empresa de software.

A ESET diz que, uma vez que o ransomware infecta uma máquina, ele escaneia a rede para pastas compartilhadas com nomes comuns e tenta roubar e explorar credenciais de usuários para entrar em outros computadores.

Os pesquisadores dizem que Bad Rabbit não usa o Eternal Blue (ataques de ransomware NotPetya e WannaCry usaram). A exploração do Windows que foi vazada em um lote de ferramentas de hacking que se acredita pertencer à Agência de Segurança Nacional dos EUA.

Não está claro quem está por trás de Bad Rabbit, mas os atacantes parecem ser fãs do “Game of Thrones”. O código do ransomware contém referências a personagens do popular livro e séries de TV. Como o Gray Worm e os dragões Daenerys.

 

Muitos softwares anti-vírus detectam Bad Rabbit, incluindo o Windows Defender. Um pesquisador da Cybereason descobriu uma “vacina” que a empresa disse que pode proteger as máquinas da infecção.

De acordo com o pesquisador de malware James Emery-Callcott, a campanha do ransomware está morrendo lentamente.

“Tanto quanto eu posso ver, o servidor do invasor não está mais ao vivo e a maioria dos sites infectados que hospedam o script que fornece o prompt de atualização do Flash “corrigiram o problema”. As atualizações do Fake Flash são um método incrivelmente popular de distribuição de malware nos dias de hoje. Espero que as pessoas comecem a perceber que, quando você receber uma atualização Flash não solicitada, geralmente será ruim” James Emery- Callcott

Qual a solução?

Mediante esse cenário de grandes ataques de ransomware estar protegido é uma necessidade! Pensando na proteção de nossos clientes, independente do ramo de atuação e tamanho, a EW Info oferece soluções em segurança e diagnóstico das redes de sua empresa. Visando a proteção contra malware, como o Ransomware e invasões ou vazamentos de informações indevidas. Entre em contato! E continue acompanhando a nossa página para saber mais sobre o mundo da tecnologia!

Fonte: CW Tech

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

Antivirus # , , , ,
Compartilhar:
Matérias recentes

Inscreva-se e receba novidades e soluções
de redes ou sistema para sua empresa

Soluções

Entre em contato com a EW Info