ALERTA SOBRE O NOVO RANSOMWARE BAD RABBIT

badradbbitConforme alerta das principais agências de segurança globais e no Brasil, a nova variante de ransomware Bad Rabbit está causando um número crescente de infecções, iniciada na Rússia em 24 de outubro já afeta várias empresas brasileiras.

De acordo com as informações mais recentes, o ataque não explora falhas dos sistemas operacionais e exploits. O ransomware, aparentemente uma variante do NotPetya, infecta usuários que acessam sites comprometidos solicitando que seja realizado o download de uma atualização falsa do Adobe Flash Player. Caso a vítima realize o download do arquivo (.exe) e execute o mesmo, é realizado a cifragem dos dados.

Nas ocorrências já registradas de ataque foram solicitadas pagamento de bitcoins para envio da chave que supostamente decifra os dados, porém, de acordo com relatos conhecidos, o pagamento do resgate pela vítima não garante o envio da chave.

 

Outra má notícia é que ainda não foi fornecido pelos principais fabricantes de antivírus nenhuma solução para decifragem.

 

Sistemas operacionais impactados:
  • Windows XP Windows
  • Vista Windows
  • Server 2008
  • Windows 7
  • Windows 8.x
  • Windows Server 2012
  • Windows 10
  • Windows Server 2016

 

Recomendações de proteção:

Implantar sistema de Backup, com armazenamento de dados offsite (em data center), isolados e imunes à ataques de ransomwares

  • Manter as rotinas de backup dos dados atualizados, com envio de relatórios diários
  • Contar com sistemas de Backup profissional, com funcionalidades de retenção e versionamento de arquivos
  • Contar com fornecedores especializados com serviços de monitoramento das rotinas de backup e suporte para a restauração segura dos dados
  • Manter o sistema operacional atualizado com os patches de segurança
  • Manter o sistema de proteção antimalwares atualizado e restringir o acesso à porta 445
  • Utilizar contas administrativas nos sistemas somente quando necessários
  • Desabilitar o WMIC (Windows Management Instrumentation Commandline) caso o mesmo não esteja sendo utilizado
  • Isolar computadores infectados
  • Realizar atualização do Adobe Flash Player somente no site oficial

 

Para mais informações:

 

Kaspersky: https://www.kaspersky.com/blog/bad-rabbitransomware/19887/
CAIS RNP: https://www.rnp.br/servicos/seguranca

 

Para solução  eficazes contra RANSOMWARE: http://www.hcstecnologia.com.br/wps/?page_id=113