Bad Rabbit. O novo ransomware que está a atingir a Europa de Leste
Chama-se Bad Rabbit e é o mais recente vírus a atingir a Europa. Este ransomware –que funciona ao estilo do NotPetya, que varreu a Europa em junho passado – encripta os ficheiros dos computadores infetados, pedindo em seguida um pagamento de 0,05 bitcoin (235 euros) para divulgar a chave de desencriptação.
O vírus atingiu já o sistema de metro de Kiev, o aeroporto de Odessa e a empresa de media russa Interfax, que se viu forçada a publicar apenas na sua página da Facebook, uma vez que os seus servidores estiveram offline durante várias horas.
As similaridades com o NotPetya levam os analistas da Kaspersky a considerar que “este foi um ataque dirigido a alvos empresariais”, tal como aconteceu em junho. Ainda de acordo com a Kaspersky, a ligação mais forte entre os dois ataques surge através dos servidores web que foram utilizados para distribuir o software inicial. Costin Raiu, analista da Kaspersky, afirnou à Forbes que uma rede de sites infetados ligada ao ataque NotPetya estava agora a ser utilizada para alojar canais secundários de distribuição para o Bad Rabbit.
Se inicialmente, apenas quatro produtos eram capazes de identificar o malware, atualmente, o The Guardian afirma que praticamente dois terços dos programas de segurança, desde que atualizados, conseguem identificar este malware. O mesmo jornal afirma também que os utilizadores sem antivirus podem proteger o seu computador com uma “vacina”, criando um ficheiro específico no seu acomputador antes que o vírus o faça.
Vaccination for the Ukraine round 2? Wanna stop #badrabbit?
— ? 0xAmit is on the elephant platform link in bio (@0xAmit) October 24, 2017
Create a file called c:windowsinfpub.dat and remove all write permissions for it. This should keep the malware from encrypting. Testing it now… pic.twitter.com/3MSSH8WKPb
