Um novo ransomware segue os passos do WannaCry e do NotPetya: o Bad Rabbit. O malware está causando estragos na Rússia e Ucrânia, para depois atacar a Turquia e a Alemanha.
Entre as vítimas estão estações de trem, aeroportos e agências de notícias. Especialistas da Kaspersky Lab e ESET acreditam que Bad Rabbit pode ter alguma relação com o NotPetya.
O processo de infecção usa engenharia social, se passando por um instalador Adobe Flash Player. Uma vez infectado o computador inicial, ele tenta se espalhar pela rede local, usando uma lista de nomes de usuário e senhas, principalmente buscando aquelas senhas que não são simples de se adivinhar.
Por enquanto se descarta a utilização da vulnerabilidade SMB, a mesma utilizada por WannaCry e NotPetya.
O Bad Rabbit não apenas codifica os arquivos pessoais utilizando a chave RSA 2048 (adicionando a extensão .encrypted), mas também codifica o MBR do disco rígido utilizando o DiskCryptor. Para o pagamento do resgate, é pedido 0,05 bitcoins, que precisam ser pagos via rede Tor.
Algumas soluções podem detectar e neutralizar o Bad Rabbit, mas a periculosidade do ransomware nos leva a tomar precauções adicionais, não deixando tudo por conta do antimalware.
Tenha sempre os seus softwares atualizados, use uma conta de usuário sem privilégios de administrador para tarefas comuns e realize cópias de segurança (em um disco rígido externo, como via mais simples).
Além disso, é recomendável deixar de usar o Flash, que está com os seus dias contados e cujo histórico de segurança é bem obscuro.
Via Naked Security, The Hacker News, TechCrunch