Visão Geral
Um alerta relativo a um novo ransomware, denominado Bad Rabbit, tem sido veiculado por meio das redes sociais, especialmente por WhatsApp.
Contudo, diferentemente de outros ransomwares como Petya e WannaCry, que exploravam uma vulnerabilidade do Windows, o Bad Rabbit requer que o usuário faça o download e execute um aplicativo malicioso que, neste caso, tenta se passar por uma atualização do Adobe Flash Player.
Se o computador for infectado ele tentará se espalhar pela rede utilizando senhas padrão e realizando ataques de força bruta.
A recomendação, como de costume, é manter antivírus e o sistema operacional atualizados, instalar softwares somente de fontes confiáveis e utilizar senhas fortes.
O antivírus da Microsoft, Windows Defender, possui assinatura para este malware a partir da versão de banco de dados 1.255.29.0.
Impacto
- Perda temporária ou permanente do acesso a arquivos
- Sobrecarga da rede local e de Internet pelo excesso de requisições (especialmente na porta 445)
- Perda financeira pela interrupção dos negócios
- Perda financeira pela inacessibilidade de carteira de moeda digital (Bitcoin, Litecoin etc.)
- Inclusão dos endereços IP de navegação em blacklists podendo dificultar o acesso a alguns serviços da Internet
- Danos à imagem da organização.
Sistemas Afetados
- Múltiplas versões do Microsoft Windows
Outras recomendações poderão ser encontradas nos aletas:
Alerta para crescimento de incidentes de Ransomware
Ataques de Ransomware via serviço SMBv1