Cibersegurança

Serviço de Cibersegurança da Baker Tilly alerta para nova ameaça de ataque virtual – Rússia, Ucrânia e outros países
foram afetados no fim da manhã de hoje; vírus está se espalhando através de um falso pedido de atualização do
Adobe Flash

Uma nova camada de ransomware apelidada de “Coelho Mau”, ou Bad Rabbit, foi encontrada infectando
computadores na Rússia, Ucrânia e em outros lugares. O malware afetou sistemas em três sites russos,
um aeroporto na Ucrânia e uma estrada de ferro na capital, Kiev.

De acordo com a especialista em Segurança da Informação Juliana Nicolau, gerente da Baker Tilly, o ataque deve
atingir o Brasil entre hoje e amanhã. Segundo ela, o malware ainda não pode ser capturado pelos programas antivírus.

Uma empresa de segurança, a Eset, disse que o vírus foi distribuído através de uma falsa atualização
do Adobe Flash. “Por isso, fiquem atentos e não façam atualizações durante a ameaça. Repassem a
informação e monitorem seus equipamentos”.

Juliana Nicolau explicou que o Bad Rabbit criptografa o conteúdo do computador ou qualquer outra plataforma
conectada à internet e solicita um pagamento. “Neste caso, 0,05 bitcoins, ou cerca de 280 dólares. Mas, não há
nenhum indício de que o pagamento vá garantir a devolução do acesso”.

O ataque tem semelhanças com os surtos WannaCry e Petya ransomware que se espalharam pelo mundo
causando uma interrupção generalizada no início deste ano.

As empresas de segurança cibernética, incluindo a Kaspersky, com sede na Rússia, disseram que
estão monitorando o ataque.

O pesquisador Kevin Beaumont publicou uma captura de tela que mostra o Bad Rabbit criando tarefas
no Windows,nomeado após os dragões Drogon e Rhaegal na série de TV Game of Thrones.

O chefe da ciberpolícia na Ucrânia confirmou à agência de notícias da Reuters que Bad Rabbit foi o ransomware
responsável.

No entanto, ainda não se sabe até que ponto este novo malware poderá se espalhar.

“Em algumas das empresas, o trabalho foi completamente paralisado – servidores e estações de trabalho
são criptografados”, disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na
agência de notícias TASS.

Dois dos sites afetados são Interfax e Fontanka.ru.

Enquanto isso, autoridades norte-americanas disseram que “receberam vários relatórios de infecções de
ransomware de Bad Rabbit em muitos países ao redor do mundo”.

Fonte: Baker Tilly Brasil

REMOVER TODOS
COMPARE
0