Badrabbit: ataque de ransomware se espalha pela Europa

Ao longo de 2017, tivemos dois grandes ataques de ransomware em todo o mundo. O mais sério e intenso foi o WannaCry, mas também tivemos o NotPetya. Agora, um novo ataque de ransomware está se espalhando rapidamente na Europa Oriental. Este é o BadRabbit, que já está causando estragos na Rússia e na Ucrânia.

BadRabbit: ataque de ransomware se espalha por toda a Europa

Empresas e órgãos públicos estão sendo vítimas desse ataque de ransomware. O metrô de Kiev, aeroporto de Odessa, que também foi vítima da mídia russa ou do WannaCry. Acontece que todos eles foram vítimas do BadRabbit e que precisam pagar uma quantia em Bitcoins para desbloquear seus computadores e recuperar os arquivos.

O BadRabbit também se estende pelo navegador

Existem várias empresas que investigam a situação e afirmam que ela está conectada ao NotPetya. Principalmente porque está atacando as mesmas páginas que o ransomware anterior. No momento em que a origem é desconhecida, apesar de ver os países que está atacando, a Rússia e a Ucrânia são a possível origem desse ataque. O método de expansão é por meio da linha de comando da Instrumentação de Gerenciamento do Windows (WMIC).

Eles também estão usando o Mimikatz, uma ferramenta para obter senhas para computadores afetados. Um dos métodos a serem infectados é baixar e executar um arquivo no navegador, por meio de uma injeção de Javascript na Web ou em um arquivo.js separado. Os usuários afetados devem pagar 0, 05 Bitcoins (238 euros).

O BadRabbit parece estar mirando ataques em países da Europa Oriental. Nenhum caso foi relatado em mais países, mas teremos que estar atentos ao progresso deles. O BadRabbit é mais um ataque desse tipo, que parece ter se tornado comum. Se algum de vocês foi infectado, é recomendável não pagar o resgate a qualquer momento.