O ransomware Bad Rabbit é o vírus de computador mais agressivo e perigoso do momento
WannaCry e Petya não são os únicos vírus que ganharam fama durante ataques cibernéticos globais. Ransomware Bad Rabbit, que se suspeita ser uma nova variante de Petya/NotPetya/ ExPetr, atingiu severamente a Rússia, Ucrânia, Alemanha, Turquia e outros países em todo o mundo em 24 de outubro.
O ransomware criptografa todos os dados no computador e reescreve o registro mestre de inicialização. Consequentemente, o malware reinicia o sistema e exibe uma nota de resgate na tela. A nova variante do malware já afetou diversos países em todo o mundo e, considerando a rapidez com que se espalha, é preciso conhecer os principais fatos a respeito.
O fluxo de informações está se acelerando e os usuários de computador podem se perder rapidamente, já que cada site de notícias fornece mais e mais detalhes sobre o vírus. Os especialistas da equipe do VirusActivity prepararam um folheto informativo sobre Ataque cibernético do Bad Rabbit, o que é e o que os usuários de computador precisam saber.
As 5 principais coisas que você deve saber sobre o ataque cibernético BadRabbit
1. O ransomware se espalha por meio de atualizações falsas do Adobe Flash Player.
De acordo com especialistas, os desenvolvedores do ransomware empregaram um método de distribuição de ransomware antigo e eficiente que depende de atualizações falsas do Flash Player.[1] Parece que os hackers injetaram códigos JavaScript maliciosos em HTML de vários sites (a maioria deles são Russo, búlgaro ou turco) e, dessa forma, os forçava a exibir pop-ups falsos que sugeriam a atualização de um Flash desatualizado Jogador.
No caso de a vítima clicar no botão “Instalar”, o script malicioso redireciona a vítima para domínios carregados de malware e baixa o arquivo install_flash_player.exe. Nesse ponto, a vítima ainda pode recuar e excluir o arquivo baixado para evitar a corrupção completa dos dados. Infelizmente, a execução do referido arquivo inicia o processo de criptografia de dados imediatamente.
O ransomware não se espalha usando a vulnerabilidade EternalBlue como o vírus NotPetya. Em vez disso, Bad Rabbit é capaz de se espalhar ainda mais por meio de ações SMB.[2]
2. Bad Rabbit é suspeito de ser uma variante melhorada do ransomware Petya / NotPetya
Falando das origens do Bad Rabbit, devemos mencionar o infame ransomware conhecido como Petya / NotPetya / ExPetr[3]. Ambos os vírus têm semelhanças e diferenças, mas o detalhe mais notável é que ambos modificam o Master Boot Record (MBR) e exibem uma mensagem assustadora na tela do computador.
3. O novo vírus não é um limpador e funciona como um verdadeiro cripto-ransomware que torna os arquivos inúteis para exigir resgate.
BadRabbit, no entanto, não é um limpador. Embora o NotPetya tenha sido inicialmente identificado como ransomware, uma análise mais aprofundada revelou que ele corrompeu os dados no sistema de destino permanentemente. O dano causado pela carga maliciosa não pôde ser revertido de forma alguma.
A nova variante, no entanto, criptografa arquivos usando o utilitário DiskCryptor. Arquivos codificados por Bad Rabbit terão extensão de arquivo .encrypted anexada a seus nomes.
4. O ransomware pede para pagar 0,05 Bitcoin
Depois de criptografar os arquivos no sistema de destino, o malware modifica o MBR e reinicia o computador. Como resultado, as vítimas encontram uma mensagem assustadora escrita em vermelho sobre um fundo preto. O ransomware sugere a visita a uma URL de aparência suspeita que não pode ser acessada por meio de navegadores normais.
A vítima deve baixar e instalar o navegador Tor para acessar o site de pagamento. O site então pede a digitação da chave de identificação pessoal. Fornecer a chave fornecida permite que a vítima veja o endereço Bitcoin dos criminosos para onde o pagamento deve ser transferido. O ransomware dá 40 horas para completar a transação. O preço do resgate aumenta assim que passam 40 horas.
5. Não há como descriptografar arquivos criptografados por Bad Rabbit
Infelizmente, não importa o quanto você tente, não há como recuperar arquivos corrompidos pelo malware Bad Rabbit. Ainda há alguma esperança de que os analistas de malware possam encontrar uma falha no código do ransomware que poderia permitir que eles criem uma ferramenta de descriptografia funcional, no entanto, no momento em que tais expectativas parecem irrealista.
Atualmente, a única maneira possível de recuperar arquivos corrompidos por esta nova variante de ransomware é usar um backup de dados.[4] No entanto, em primeiro lugar, você precisará remover o malware Bad Rabbit. Se você não está familiarizado com as melhores ferramentas de remoção de malware hoje em dia, recomendamos a leitura de comentários em sites relacionados à segurança, como 2-Spyware.com.