A Kasperski, famosa empresa Russa de criação de softwares de antivirus, lançou importantes informações do terceiro Ransomware deste ano, o Bad Rabbit.
Ransomware é uma forma de impossibilitar o empresário de acessar os arquivos de sua própria empresa, e a única maneira de voltar a ter acesso (tanto o empresário quanto os funcionários) é pagando uma recompensa para receber um arquivo que volta a dar acesso aos dados da empresa.
Falando de maneira um pouco mais técnica, o responsável pelo ataque envia um arquivo aparentemente não malicioso e, quando a vítima executa o arquivo, ele criptografa os dados (documentos, fotos, vídeos, etc…) encontradas nos computadores e servidores da empresa. Quando um arquivo fica criptografado, ele requer uma chave para que o usuário possa abrir e ver o conteúdo daquele arquivo da mesma maneira que fazia antes.
A Kasperski também acredita que este ataque foi realizado pelo mesmo autor dos outros ataques Ransomware deste ano (denominados de WannaCry e ExPetr). Além de grandes corporações de comunicação Russa, o Ransomware tem afetado o mundo todo.
De acordo com a investigação realizada pela Kasperski, o Ransomware surgiu através de um arquivo de instalação do flash player através de sites infectados, na qual o usuário baixa, achando ser um software necessário para a execução de determinado arquivo. Utilizando o sistema de notificação do Windows para softwares instalados no sistema operacional, o Ransomware Bad Rabbit se espalha para outras máquinas através da rede, assim criptografando os demais arquivos da empresa.
É difícil dizer até onde o Ransomware chegou (e continua alcançando), no entanto diversos servidores das mais variadas empresas no mundo todo tem sofrido esses ataques. Uma das maiores preocupações da Kasterweb é na segurança dos servidores, e com nossas precauções conseguimos até o momento proteger os sites e e-mails de nossos clientes.
Também ficamos preocupados com a parte interna da empresas que atendemos, por isso segue uma lista com dicas que a Kasperski, um dos antivírus mais vendidos do mercado, sugere ao empresário realizar:
Segundo empresas que foram atacadas pelo Bed Rabbit, a recompensa para ter acesso novamente aos arquivos criptografados é de 0.05 bitcons, o que equivale, atualmente, a $280 dólares.
Responder