[Vacina] #BadRabbit, o novo malware de sequestro de dados
Mais uma vez um Malware (software malicioso) de sequestro de dados ganha notoriedade pelos seus ataques. Desta vez foi o #BadRabit. Por ser um vírus recente, o seu impacto total ainda não foi calculado, mas sabe-se que os primeiros alvos foram na Ucrânia, Rússia, Turquia e Alemanha.
Estima-se que este vírus possa chegar ao Brasil nos próximos dias, logo tenha uma cuidado especial para não clicar em links estranhos, principalmente se recebidos por e-mail ou em popups. Segundo os especialistas, o #BadRabbit estava sendo distribuído como uma atualização falsa do Adobe. Por precaução, tenha seu backup sempre em dia, afinal se você chegar a ver uma tela como a de baixo, o problema já terá se estabelecido.
Diferentemente de outros malwares da mesma classe, este não se prolifera sozinho. Por um lado isso é muito bom, mas não tira o risco de infecção por email ou link phishing.
Caso você queira se proteger deste software malicioso e não saiba como criar os arquivos e remover todas as permissões, a própria Cybereason criou um tutorial de como realizar estas tarefas e pode ser encontrado neste link.
Estima-se que este vírus possa chegar ao Brasil nos próximos dias, logo tenha uma cuidado especial para não clicar em links estranhos, principalmente se recebidos por e-mail ou em popups. Segundo os especialistas, o #BadRabbit estava sendo distribuído como uma atualização falsa do Adobe. Por precaução, tenha seu backup sempre em dia, afinal se você chegar a ver uma tela como a de baixo, o problema já terá se estabelecido.
Diferentemente de outros malwares da mesma classe, este não se prolifera sozinho. Por um lado isso é muito bom, mas não tira o risco de infecção por email ou link phishing.
O lado bom da história
Logo depois que foi descoberto, os analistas de vírus da empresa Cybereason iniciaram uma jornada para descobrir como frear este malware. No mesmo dia, 24 de outubro de 2017, aproximadamente às 17 horas Amit Serper encontrou uma vacina para o #BadRabbit, como é possível ver em seu tweet.I can confirm – Vaccination for #badrabbit:
— Amit Serper (@0xAmit) 24 de outubro de 2017
Create the following files c:\windows\infpub.dat && c:\windows\cscc.dat – remove ALL PERMISSIONS (inheritance) and you are now vaccinated. 🙂 pic.twitter.com/5sXIyX3QJl
Caso você queira se proteger deste software malicioso e não saiba como criar os arquivos e remover todas as permissões, a própria Cybereason criou um tutorial de como realizar estas tarefas e pode ser encontrado neste link.
Conclusão
Como apresentado, vírus da classe ransomware ou sequestradores de dados são os mais comuns entre os malwares disseminados na web e a cada dia que passa novas versões são criadas e espalhadas pela internet. Prevenção é sempre a melhor forma de combater este tipo de ameaça. Não espere ter um problema para se preocupar com a proteção de dados da empresa.
Nenhum comentário