HPE Simplivity
Navigation
Topo

Novo ciberataque atinge organizações no leste europeu

Identificado na Rússia e em outros países do leste europeu, um novo ciberataque está colocando em alerta a segurança virtual. Chamado de Bad Rabbit, o software nocivo é semelhante a outros ransomwares já aplicados neste ano, como WannaCry e Petya. Como modo de operação, ele “sequestra” o acesso dos usuários aos sistemas e promete restabelecê-lo após o pagamento de resgate.

Conforme as investigações iniciais da Kaspersky Lab, de Moscou, o Bad Rabbit está sendo direcionado especialmente a redes corporativas russas. No entanto, aparentemente o ciberataque já atingiu – mesmo que em menor escala – países como Ucrânia, Turquia e Alemanha. A Kaspersky não soube afirmar se o pagamento do resgate devolve os arquivos aos usuários.

 

COMO OCORRE O CIBERATAQUE DO BAD RABBIT

As autoridades internacionais não confirmaram se há relação entre o Bad Rabbit e algum outro ciberataque já praticado neste ano. Apesar disso, há grande semelhança no modo de operação dos ransomwares. Uma vez infectadas, as vítimas são redirecionadas a um site escondido por Tor. Lá, a mensagem em fonte vermelha sobre um fundo preto exige 0,05 bitcoin como resgate. O valor representa algo em torno de R$ 900,00 na cotação atual. Caso não seja paga num prazo de 40 horas, a quantia para descriptografar os dados perdidos pode ainda subir.

A Kaspersky está considerando o Bad Rabbit, potencialmente, a próxima grande epidemia. Contudo, este ciberataque não utiliza um exploit ou uma vulnerabilidade para infectar as máquinas. Desta vez, o conhecido truque do instalador falso faz do usuário desavisado um refém de seus atos.  O ransomware geralmente se esconde na forma de instaladores do Adobe Flash de fontes não confiáveis.

 

ÓRGÃOS E EMPRESAS AFETADAS

Uma série de relatos em blogs, sites e contas de Twitter tem mencionado o ciberataque a infraestruturas de órgãos e empresas. A firma de cibersegurança russa Group-IB relata que pelo menos três veículos de imprensa russos foram atacados, assim como instituições estatais de outros países. Entre eles estariam um aeroporto em Odessa, o metrô de Kiev e o Ministério da Infraestrutura da Ucrânia. A agência de notícias russa Interfax anunciou no Twitter que estava trabalhando para restaurar seus sistemas depois que hackers derrubaram seus servidores. De acordo com a empresa de cibersegurança tcheca ESET, o ataque também se espalhou pela Bulgária e outros países. De sua parte, a Kaspersky informou que segue investigando o caso.

 

Foto: iStock/8vFanl
Categorias Drops