(11) 2136-7800
Logo_Geneses-IT_B_p
Conheça a mais nova solução Gêneses IT para educação corporativa! Uma solução 100% baseada em Microsoft 365 e 100% em nuvem. Capacitar sua equipe de qualquer lugar e de qualquer dispositivo nunca foi tão fácil.

Ciberataque em escala global 25/10: O Bad Rabbit

Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no google
Google+
Compartilhar no whatsapp
WhatsApp
Compartilhar no telegram
Telegram

O que aconteceu?

No dia 24 de Outubro de 2017, às 18:06, a Securelist da Kaspersky, observou diversas notificações de um ataque em massa provocado por um ransomware chamado Bad Rabbit (do português Coelho do Mal). Organizações e consumidores são os principais alvos do ransomware, principalmente na Rússia, porém, casos na Ucrânia, Turquia e Alemanha já foram identificados.

A imagem que os usuários infectados estão recebendo é a seguinte:

O estilo de ataque, como a imagem que aparece na hora do sequestro, são bem parecidos com o Petya (outro grande ataque de ransomware em 2017), porém fontes indicam que ambos os malwares não tem ligação.

Como o Bad Rabbit é distribuído?

O ransomware utiliza-se da técnica dropper (programas que, secretamente, malwares nos computadores, desenvolvidos em seu próprio código) com a ajuda de ataques drive-by (cibercriminosos procuram sites que não estão 100% protegidos, e injetam linhas de códigos com os arquivos maliciosos, que serão baixados automaticamente). Quando o usuário está navegando no site, o malware está sendo baixado.

Brechas na segurança não estão sendo utilizados: após o download dos arquivos corrompidos, os usuários necessitam executá-lo para realizar a infecção.

O principal programa que o Bad Rabbit está se “disfarçando”, no momento do download, é o Adobe Flash Player. Ao clicar no instalador, a máquina é capturada.

Quem ele ataca?

A maioria dos ataques está localizado na Rússia, porém deve chegar ao Brasil entre hoje (25/10) no período da manhã, até amanhã à tarde (26/10).

Como se proteger

? Bloqueie os arquivos conhecidos de infecção c:\windows\infpub.dat e c:\Windows\cscc.dat

? Desabilite o serviço WMI (caso seu ambiente permita) para prevenir que o ransomware espalhe na sua rede!

? Atualize seus backups!!

? Não pague o ransomware em caso de infecção, isso não é garantia que seus dados voltarão.

Veja Mais​

EnglishFrenchPortugueseSpanish

Power Virtual Agents

Crie uma cultura baseada em dados com inteligência de negócios para todos! Permita que todos em todos os níveis da sua organização tomem decisões seguras usando análises atualizadas e alcance resultados poderosos com base em seus dados.

Power Apps

Crie aplicativos de nível profissional de maneira fácil! Aumente a agilidade em sua organização criando rapidamente aplicativos de baixo código que modernizam processos e resolvem desafios difíceis. Inove rapidamente para resultados rápidos.

Power Automate

Cuide do que é importante e automatize o resto! Simplifique tarefas repetitivas e processos sem papel com o Power Automate, para que você possa concentrar sua atenção onde é mais necessário. Transforme desatualizado em automatizado.

Power BI

Crie uma cultura baseada em dados com inteligência de negócios para todos! Permita que todos em todos os níveis da sua organização tomem decisões seguras usando análises atualizadas e alcance resultados poderosos com base em seus dados.

Announce

New
arrival

2019 collection

Let’s face it, no look is really complete without the right finishes. Not to the best of standards, anyway (just tellin’ it like it is, babe). Upgrading your shoe game. Platforms, stilettos, wedges, mules, boots—stretch those legs next time you head out, then rock sliders, sneakers, and flats when it’s time to chill.