Ransomware Bad Rabbit é um Petya 'tunado com nitrogênio'

O Bad Rabbit é um novo ransomware que está invadindo sistemas na Alemanha, Rússia, Ucrânia e Turquia — principalmente sistemas de infraestrutura. Acontece que, de acordo com o hacker Matthieu Suiche, o Bad Rabbit não é um ransomware tão novo: ele não passa de um Petya (ExPetr ou NotPetya) com esteroides.

Segundo uma publicação no Twitter, Suiche comenta que o "Bad Rabbit não é só similar ao NotPetya, ele é o ransomware recompilado e com bugs corrigidos". Nas respostas da postagem, o hacker ainda explica que muitas partes do ransomware antigo foram reescritas e atualizadas. Isso significa que o Bad Rabbit é mais potente que o Petya.

Informações extras

De acordo com o blog da Kaspersky Lab, os cibercriminosos por trás do ransomware exigem 0,05 bitcoins como pagamento para liberar os arquivos, cerca de R$ 1 mil.

Os pesquisadores da Kaspersky notam que o Bad Rabbit não utiliza exploits, mas infecta computadores por meio de um instalador falso do Adobe Flash. Assim que a vítima instala o arquivo .exe falso, o PC é criptografado. Por isso, diferente do WannaCry, aqui a "culpa" recai totalmente sobre a vítima, que aciona o arquivo malicioso por conta própria.

Ainda não se sabe se, após o pagamento exigido pelo ransomware, os arquivos são liberados intactos. Exatamente por isso, a máxima "não pague por ransomware", continua valendo.

As dicas para não ter problemas com o Bad Rabbit são as seguintes

• Bloqueie execução de arquivos c:\windows\infpub.dat e c:\Windows\cscc.dat
• Não realize qualquer atualização de softwares da Adobe, por agora
• Se usar a linha CC, Adobe Cloud, fique offline e não ative o Cloud
• Desabilite o serviço WMI
• Realize um backup de seus arquivos
• Se infectado, não pague. Não ajude nem incentive os cibercriminosos