27/10/2017

Bad Rabbit: grande ataque de ransomware se espalha pelo mundo

Um novo ransomware chamado Bad Rabbit começou a se espalhar por dispositivos nesta quarta-feira, 25 de outubro.

Rússia e Ucrânia são os países com mais contaminações, mas o ransomware já começa a atingir outros países.

Embora ainda não tenha sido reportado nenhum caso no Brasil, é crucial ativar todas as ferramentas de segurança disponíveis.

Informações preliminares, apontam que Bad Rabbit é uma nova variante do Petya.

O ransomware, utiliza um software opensource (DiskCryptor) para criptografar totalmente o disco, exigindo resgate de 0,05 Bitcoins (cerca de R$900,00) por equipamento infectado.

Como o Bad Rabbit se espalha

O ransomware é distribuído por meio de uma falsa atualização do Adobe Flash – software que está instalado na maioria dos navegadores web.

Durante a navegação, o usuário é solicitado a realizar o download do aplicativo falso. A infecção é iniciada quando o usuário clica no arquivo .EXE.

O ataque tem semelhanças com ransomware WannaCry e Petya, que impactaram milhares de empresas em maio e junho deste ano.

Há indícios de que o Bad Rabbit usa a vulnerabilidade conhecida como EternalBlue para se espalhar e fazer o movimento lateral – mesma modalidade explorada pelos ataques anteriores.

Como se proteger

  • Desabilite o serviço WMI do Windows (evita que o malware se espalhe pela rede). Para mais informações, acesse este link;
  • Confirme a informação de atualização de aplicativos diretamente no website do fabricante;
  • Mantenha sempre backup dos seus dados;
  • Aplique as atualizações de rotina indicadas pelos fabricantes de seus sistemas e aplicativos.

Como a BLOCKBIT protege a sua empresa contra o Bad Rabbit

O BLOCKBIT Labs já está estudando amostras do Bad Rabbit.

Por meio do portal Sandbox a BLOCKBIT é capaz de analisar a disseminação das ameaças existentes, com informações de seu comportamento em tempo real.

Os produtos da BLOCKBIT já oferecem segurança para este tipo de ataque:

Network Security

BLOCKBIT Secure Web Gateway (SWG) – Com filtros avançados de conteúdo, o BLOCKBIT SWG avalia recursos da Web 2.0 como de URLs, navegadores, arquivos e aplicações como o Adobe Flash. Combinando a complexidade dos diversos filtros de conteúdo com a Inspeção SSL, o produto permite a análise de pacotes criptografados para aprimorar a segurança online.

BLOCKBIT Advanced Threat Protection (ATP) – É capaz de identificar ameaças avançadas, como o Bad Rabbit, defendendo seu ambiente contra ataques conhecidos, desconhecidos e direcionados, além de bloquear endereços IP com má reputação e de determinadas geolocalizações. Com recursos sofisticados de inspeção e classificação de aplicativos, o BLOCKBIT ATP produz bases de inteligência para a detecção de aplicações suspeitas em tempo real.

Vulnerability & Threat Analysis

BLOCKBIT Vulnerability and Compliance Management (VCM) – Solução para gerenciamento de vulnerabilidades e conformidades. Identifica todos os computadores da sua rede que estão vulneráveis a este ataque, indicando como corrigir esta falha. Uma vez corrigida a falha, você não está mais exposto a este ataque.

Email Protection

BLOCKBIT Secure eMail eXchange (SMX) – Habilita proteção ativa para serviços de email, protegendo seu perímetro com filtros de anti-spam e anti-phishing com análise heurística. Além disso, o BLOCKBIT SMX controla todo o tráfego de dados das contas por meio de um sistema de firewall de e-mail poderoso e filtros avançados para conteúdo e aplicações da web.

Compartilhar