28 de Outubro de 2017
No rastro do ransomware WannaCry, que causou estrago em mais de 300 mil computadores pelo mundo, os cibercriminosos seguem tentando replicar o "êxito". Já tentaram com o Petya, que em um escala menor também trouxe dor de cabeça a milhares de usuários, e agora a "bola da vez" atende por Bad Rabbit.
O Bad Rabbit infectou empresas/instituições na Rússia e Ucrânia — companhias de mídia como a Interfax, Fontanka, aeroportos etc —, além da Turquia e Alemanha.
Analistas da Kaspersky Lab identificaram que o Bad Rabbit não utiliza exploits, ele infecta computadores por meio de um instalador fake do Adobe Flash. Assim que a vítima instala executável falso, o PC é criptografado. Por isso, diferente do WannaCry, neste caso a "responsabilidade" recai totalmente sobre a vítima, que aciona o arquivo malicioso por vontade própria.
As dicas para não ter problemas com o Bad Rabbit são as seguintes:
-
Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat
-
Não realize qualquer atualização de softwares da Adobe, por agora
-
Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud
-
Desabilite o serviço WMI
-
Realize um backup de seus arquivos
-
Se infectado, não pague. Não ajude nem incentive os cibercriminosos
Fonte:
Blog Kaspersky