A Kaspersky está alertando para um novo ransomware causando um número crescente de infecções na Rússia. Chamado de Bad Rabbit pela
sua própria página pedindo o pagamento do resgate, o novo ataque parece
ainda bastante localizado no país, afetando principalmente empresas de
mídia e agências de notícias, como a Interfax e a Fontanka.ru.
O ransomware pede
0,05 bitcoin como resgate, algo em torno de US$ 280 na cotação atual. A Kaspersky está comparando o Bad Rabbit com o WannaCry e o Petya,
chamando ele de "próxima grande epidemia", mas o ransomware da vez não
está usando um exploit ou uma vulnerabilidade para infectar as máquinas.
Ele usa o conhecido truque do instalador falso, que faz o usuário
infectar a si mesmo. Esse tipo de malware geralmente se esconde na forma
de instaladores do Adobe Flash de fontes não confiáveis.
A Kaspersky afirma que ainda está investigando o
ocorrido, então as informações são escassas. Aparentemente outros países
também foram afetados em bem menor escala. O site cita Ucrânia, Turquia
e Alemanha. A empresa não sabe afirmar se pagar o resgate está
devolvendo os arquivos, mas como geralmente acontece nesses casos, é
difícil acreditar que o pagamento vai resolver.
Fonte: Adrenaline
Notícia