Visão Geral

Um alerta relativo a um novo ransomware, denominado Bad Rabbit, tem sido veiculado por meio das redes sociais, especialmente por WhatsApp.

Contudo, diferentemente de outros ransomwares como Petya e WannaCry, que exploravam uma vulnerabilidade do Windows, o Bad Rabbit requer que o usuário faça o download e execute um aplicativo malicioso que, neste caso, tenta se passar por uma atualização do Adobe Flash Player.

Se o computador for infectado ele tentará se espalhar pela rede utilizando senhas padrão e realizando ataques de força bruta.

A recomendação, como de costume, é manter antivírus e o sistema operacional atualizados, instalar softwares somente de fontes confiáveis e utilizar senhas fortes.

O antivírus da Microsoft, Windows Defender, possui assinatura para este malware a partir da versão de banco de dados 1.255.29.0.

Impacto

  • Perda temporária ou permanente do acesso a arquivos
  • Sobrecarga da rede local e de Internet pelo excesso de requisições (especialmente na porta 445)
  • Perda financeira pela interrupção dos negócios
  • Perda financeira pela inacessibilidade de carteira de moeda digital (Bitcoin, Litecoin etc.)
  • Inclusão dos endereços IP de navegação em blacklists podendo dificultar o acesso a alguns serviços da Internet
  • Danos à imagem da organização.

Sistemas Afetados

  • Múltiplas versões do Microsoft Windows

Outras recomendações poderão ser encontradas nos aletas:

Alerta para crescimento de incidentes de Ransomware

Ataques de Ransomware via serviço SMBv1