 |
| Ransomware apelidado de "Coelho Mal" ataca Rússia e Ucrânia e preocupa mundo. |
O malware afetou sistemas em sites russos, um aeroporto na Ucrânia e uma estação ferroviária na capital, Kiev. O chefe da ciber-polícia na Ucrânia confirmou à agência de notícias da Reuters que "Bad Rabbit" (Coelho mal) era o ransomware em questão.
Isso tem semelhanças com os surtos como WannaCry e Petya no início deste ano. No entanto, ainda não se sabe até que ponto este novo malware poderá se espalhar. "Em algumas das empresas, o trabalho foi completamente paralisado - servidores e estações de trabalho são criptografados", disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS.
Dois dos sites afetados são Interfax e Fontanka.ru. Enquanto isso, autoridades norte-americanas disseram que "receberam vários relatórios de infecções de Ransomware de Bad Rabbit em muitos países ao redor do mundo". A equipe de preparação para emergências informáticas dos EUA disse que "desencoraja indivíduos e organizações de pagar o resgate, pois isso não garante que o acesso seja restaurado".
Maioria dos ataques foram na Rússia
"De acordo com nossos dados, a maioria das vítimas alvo desses ataques está localizada na Rússia", disse Vyacheslav Zakorzhevsky na Kaspersky Lab. "Também vimos ataques semelhantes, com menos ataques na Ucrânia, Turquia e Alemanha". O Bad Rabbit criptografa o conteúdo de um computador e solicita um pagamento - neste caso 0.05 bitcoins, ou cerca de US$ 280,00. As empresas de segurança cibernética, incluindo a Kaspersky, com sede na Rússia, disseram que estão monitorando o ataque.
O malware ainda não foi detectado pela maioria dos programas anti-vírus, de acordo com a análise do vírus Virus Virus Total.
Uma empresa de segurança, a Eset, disse que o malware foi distribuído através de uma falsa atualização do Adobe Flash. O pesquisador Kevin Beaumont publicou uma captura de tela que mostra Bad Rabbit criando tarefas no Windows.
Fonte: BBC
