WannaCry: o ransomware que assolou 300 mil computadores em todo o mundo virou um fantasma a ser perseguido por cibercriminosos. O motivo? Replicar o "sucesso" que o malware teve e tirar alguma grana extra com isso. Dessa forma, nasceu o Petya (também conhecido como NotPetya e ExPetr), que ganhou um bom fôlego, mas não repetiu o sucesso do WannaCry. Agora, um novo ransomware está surgindo, o Bad Rabbit.

Até o momento, o Bad Rabbit já infectou empresas e instituições na Rússia e na Ucrânia — companhias de mídia como a Interfax, Fontanka, aeroportos etc —, além da Turquia e Alemanha. De acordo com a Kaspersky, os cibercriminosos por trás do ransomware exigem 0,05 bitcoins como pagamento para liberar os arquivos, cerca de R$ 1 mil.

Não pague ransomware, por favor

Os pesquisadores da Kaspersky notam que o Bad Rabbit não utiliza exploits, mas infecta computadores por meio de um instalador falso do Adobe Flash. Assim que a vítima instala o arquivo .exe falso, o PC é criptografado. Por isso, diferente do WannaCry, aqui a "culpa" recai totalmente sobre a vítima, que aciona o arquivo malicioso por conta própria.

Ainda não se sabe se, após o pagamento exigido pelo ransomware, os arquivos são liberados intactos. Exatamente por isso, a máxima "não pague por ransomware", continua valendo.

As dicas para não ter problemas com o Bad Rabbit são as seguintes

  • Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat 
  • Não realize qualquer atualização de softwares da Adobe, por agora 
  • Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud 
  • Desabilite o serviço WMI 
  • Realize um backup de seus arquivos 
  • Se infectado, não pague. Não ajude nem incentive os cibercriminosos

Cupons de desconto TecMundo: