Mais um dia, mais um #ransomware para lidarmos. Dessa vez apelidado de ‘bad rabbit’, o coelho do mal começou infectando organizações na Russia e Ucrania e tem apresentado características similares ao NotPetya.

Durante a tarde do dia 24/10 já existiam infecções espalhadas pelos países europeus e é praticamente certo vermos infecções no Brasil nas próximas horas. O vetor de infecção mais uma vez explora o aspecto humano, pedindo para o usuário instalar uma ‘atualização do flash’ que não passa de arquivos contendo o payload do malware.  Uma vez que a infecção se espalha pelo host, o bad rabbit faz uso das ‘piores senhas’ para tentar se espalhar pela rede local e em seguida parte para criptografar arquivos e também o MBR (Master Boot Record). Quer escapar do coelho malvado? As dicas são as de sempre: Aplicar patches, fazer backup, não ser um clicador nervoso, usar uma senha de boa complexidade e, nesse caso específico, remover o flash completamente não me parece uma má ideia. P.S.: Meu coelho de estimação, o Farello, pediu para dizer que todos os animais da Família Leporidae são bastante brincalhões e travessos, mas não se envolvem em sequestro, nem mesmo virtual.

 

Mais infirmações : https://thehackernews.com/2017/10/bad-rabbit-ransomware-attack.html 

Bad Rabbit ransomware outbreak

 

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*