Um novo ataque de sequestro de dados (ransomware) afetou países do Leste Europeu na manhã desta quarta-feira, 25, e começa a se espalhar pelo mundo.
Chamado de Bad Rabbit, o ataque afetou as redes do aeroporto de Odessa, na Ucrânia, do metrô de Kiev e alguns bancos russos, reportaram empresas de segurança e o banco central russo. Além disso, já há casos do Bad Rabbit afetando computadores em países como Turquia, Alemanha, EUA e Coreia do Sul.
O ataque usa uma falha de segurança do Windows Management Instrumentation Command-line, uma ferramenta para gerenciar dispositivos e aplicativos conectados em redes locais, para se espalhar.
Veja 7 dicas de segurança para PCs e smartphones, segundo um ex-diretor do FBI
James Trainor
Agente do FBI por mais de vinte anos, James Trainor foi líder da divisão de ciberssegurança do FBI durante o governo Obama. Em visita recente ao Brasi... Foto: AonMais
É um funcionamento bastante parecido com o Petya, ataque que infectou uma série de computadores em junho deste ano. "O sistema de funcionamento parecido mostra que os atores por trás do Petya estão planejando esse novo ataque desde julho", disse a firma de segurança Kaspersky à revista norte-americana Wired.
Outra forma de propagação do ataque é por meio de um download de um falso plugin do Adobe Flash Player, sistema ainda utilizado por muitos sites na rede.
Após a instalação, o ataque sequestra arquivos do computador – em troca, ele pede um resgate de 5 centavos de Bitcoin (o equivalente a US$ 280) em até 41 horas. Especialistas em segurança não recomendam que o resgate seja pago, uma vez que não há garantia de que os arquivos sejam recuperados.
A boa notícia é que uma "prevenção" para o ataque já foi encontrada pelo analista de segurança Amit Serper. Para isso, é preciso seguir as instruções do tuíte abaixo, criando novos arquivos
