Visão Geral

Um alerta relativo a um novo ransomware, denominado Bad Rabbit, tem sido veiculado por meio das redes sociais, especialmente por WhatsApp.

Contudo, diferentemente de outros ransomwares como Petya e WannaCry, que exploravam uma vulnerabilidade do Windows, o Bad Rabbit requer que o usuário faça o download e execute um aplicativo malicioso que, neste caso, tenta se passar por uma atualização do Adobe Flash Player.

Se o computador for infectado ele tentará se espalhar pela rede utilizando senhas padrão e realizando ataques de força bruta.

A recomendação, como de costume, é manter antivírus e o sistema operacional atualizados, instalar softwares somente de fontes confiáveis e utilizar senhas fortes.

O antivírus da Microsoft, Windows Defender, possui assinatura para este malware a partir da versão de banco de dados 1.255.29.0.

Visão Geral

Foi encontrada uma falha no protocolo WPA2 que possibilita a um atacante interceptar as comunicações em uma rede sem-fio (Wi-Fi), permitindo que tenha acesso a dados que trafegam sem o uso de criptografia nesta rede. A falha denominada como ataque KRACK, recebeu este nome em razão do vetor da ataque utilizado, 

Atualização

O WannaCrypt foi interrompido no dia 13 de maio de 2017 pelo acionamento de um recurso kill switch presente no malware, contudo, tem-se conhecimento de que variações (e.g. Uiwix) estão sendo produzidas sem esse recurso. Portanto mantem-se as recomendações para mitigação da vulnerabilidade.

 

Visão Geral

O CSIRT-DF recebeu diversos alertas relativos a ataques de ransomware em escala global. O ataque em questão utiliza-se de uma vulnerabilidade presente no Server Message Block 1.0 (SMBv1) em computadores com sistema operacional Windows desatualizados.

Visão Geral

O CSIRT-DF alerta para o aumento da ocorrência de incidentes de segurança relacionados a ransomware, um tipo de malware utilizado para bloquear o acesso de um usuário ao seu computador e/ou arquivos em troca de pagamento, uma espécie de “sequestro digital”.

Visão Geral

Denominada de Drown Attack pela mídia (CVE-2016-0800), a vulnerabilidade permite que informações que trafegam pela rede que utilizando certificados SSL baseados no padrão RSA  podem ser decriptografadas mediante interceptação do handshake SSLv2.