O
Brasil já começou a ser afetado pelo terceio ciberataque mundial de ransomware,
chamado de BadRabbit. O malware que bloqueia dados dos computadores começou na
Ucrânia e a Rússia nesta terça-feira, 24, causando atrasos no aeroporto
ucraniano de Odessa e afetando vários meios de comunicação na Rússia, incluindo
a agência de notícias Interfax. Segundo a Kaspersky, fabricante russa de
antivírus, o nome aparece em um site da darknet vinculado ao vírus com uma nota
de pedido de resgate em bitcoin (comum em casos de ransom). Este é um ataque
que funciona em computadores Windows.
Os
criminosos por trás do ataque Bad Rabbit exigem 0,05 bitcoin como resgate — o
que é cerca de US$ 280 na taxa de câmbio atual da criptomoeda. Assim como em
outros casos, o vírus usa um contador regressivo para pressionar a vítima a
pagar pelo resgate o quanto antes. Não há garantias, porém, de que ao pagar a
quantia pedida em bitcoin, os hackers vão liberar os seus dados no PC.
No
Brasil, empresas do setor de comunicação e de outras áreas alertaram para
presença do ransomware na manhã desta quarta-feira, 25. Segundo análise da
Kaspersky, o ataque não usa explorações (exploits). É um drive-by attack: as
vítimas baixam um falso instalador Adobe Flash Player de sites infectados e
iniciam manualmente o arquivo .exe, infectando os seus PCs.
Ou
seja, se você entrar em algum site que solicite a atualização do Flash para ver
um vídeo ou ter acesso a algum conteúdo, não a faça via pop-ups do próprio
site. Você pode descobrir se está utilizando a versão mais recente no próprio
site da Adobe e obter o download seguro e original do Flash caso seja
necessário seu uso.
Ao
clicar no botão "Instalar", o download de um arquivo executável é
iniciado. Este arquivo, encontrado como install_flash_player.exe, é que causa o
bloqueio dos seus dados na máquina. (DP)
Quarta-feira,
25 de outubro, 2017 ás 16hs00
Nenhum comentário:
Postar um comentário