Idioma

BLOG TECH FOR GROWTH /// GÊNESES IT CONSULTING

Ciberataque em escala global 25/10: O Bad Rabbit

Compartilhe esse matéria em suas redes

WhatsApp
LinkedIn
Email
Facebook
Telegram

Veja Mais​

O que aconteceu?

No dia 24 de Outubro de 2017, às 18:06, a Securelist da Kaspersky, observou diversas notificações de um ataque em massa provocado por um ransomware chamado Bad Rabbit (do português Coelho do Mal). Organizações e consumidores são os principais alvos do ransomware, principalmente na Rússia, porém, casos na Ucrânia, Turquia e Alemanha já foram identificados.

A imagem que os usuários infectados estão recebendo é a seguinte:

7787777777777777777777777777 Ciberataque em escala global 25/10: O Bad Rabbit

O estilo de ataque, como a imagem que aparece na hora do sequestro, são bem parecidos com o Petya (outro grande ataque de ransomware em 2017), porém fontes indicam que ambos os malwares não tem ligação.

Como o Bad Rabbit é distribuído?

O ransomware utiliza-se da técnica dropper (programas que, secretamente, malwares nos computadores, desenvolvidos em seu próprio código) com a ajuda de ataques drive-by (cibercriminosos procuram sites que não estão 100% protegidos, e injetam linhas de códigos com os arquivos maliciosos, que serão baixados automaticamente). Quando o usuário está navegando no site, o malware está sendo baixado.

Brechas na segurança não estão sendo utilizados: após o download dos arquivos corrompidos, os usuários necessitam executá-lo para realizar a infecção.

O principal programa que o Bad Rabbit está se “disfarçando”, no momento do download, é o Adobe Flash Player. Ao clicar no instalador, a máquina é capturada.

DM6SHnGX0AUZTzk Ciberataque em escala global 25/10: O Bad Rabbit

Quem ele ataca?

A maioria dos ataques está localizado na Rússia, porém deve chegar ao Brasil entre hoje (25/10) no período da manhã, até amanhã à tarde (26/10).

Como se proteger

? Bloqueie os arquivos conhecidos de infecção c:\windows\infpub.dat e c:\Windows\cscc.dat

? Desabilite o serviço WMI (caso seu ambiente permita) para prevenir que o ransomware espalhe na sua rede!

? Atualize seus backups!!

? Não pague o ransomware em caso de infecção, isso não é garantia que seus dados voltarão.

Power Virtual Agents

Crie uma cultura baseada em dados com inteligência de negócios para todos! Permita que todos em todos os níveis da sua organização tomem decisões seguras usando análises atualizadas e alcance resultados poderosos com base em seus dados.

Power Apps

Crie aplicativos de nível profissional de maneira fácil! Aumente a agilidade em sua organização criando rapidamente aplicativos de baixo código que modernizam processos e resolvem desafios difíceis. Inove rapidamente para resultados rápidos.

Power Automate

Cuide do que é importante e automatize o resto! Simplifique tarefas repetitivas e processos sem papel com o Power Automate, para que você possa concentrar sua atenção onde é mais necessário. Transforme desatualizado em automatizado.

Power BI

Crie uma cultura baseada em dados com inteligência de negócios para todos! Permita que todos em todos os níveis da sua organização tomem decisões seguras usando análises atualizadas e alcance resultados poderosos com base em seus dados.

Announce

New
arrival

2019 collection

Let’s face it, no look is really complete without the right finishes. Not to the best of standards, anyway (just tellin’ it like it is, babe). Upgrading your shoe game. Platforms, stilettos, wedges, mules, boots—stretch those legs next time you head out, then rock sliders, sneakers, and flats when it’s time to chill.