Dois outros surtos de ransomware fizeram manchetes este ano – WannaCry e Petya –AFPBBC – NEWS
Uma nova camada de ransomware apelidada de “Coelho Mau” foi encontrada espalhando na Rússia, Ucrânia e em outros lugares.
O malware afetou sistemas em três sites russos, um aeroporto na Ucrânia e um caminho-de-ferro na capital, Kiev.
O chefe da ciber-polícia na Ucrânia confirmou à agência de notícias da Reuters que Bad Rabbit era o ransomware em questão.
Isso tem semelhanças com os surtos WannaCry e Petya no início deste ano.
No entanto, ainda não se sabe até que ponto este novo malware poderá se espalhar.
“Em algumas das empresas, o trabalho foi completamente paralisado – servidores e estações de trabalho são criptografados”, disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS.
Dois dos sites afetados são Interfax e Fontanka.ru.
Enquanto isso, autoridades norte-americanas disseram que “receberam vários relatórios de infecções de Ransomware de Bad Rabbit em muitos países ao redor do mundo”.
A equipe de preparação para emergências informáticas dos EUA disse que “desencoraja indivíduos e organizações de pagar o resgate, pois isso não garante que o acesso seja restaurado”.
Quem foi afetado?
Por Ksenia Idrisova e Yaroslava Kiryukhina, BBC Monitoring
Relatórios de notícias iniciais mencionaram sites de mídia russos, como Fontanka.ru, com sede em São Petersburgo, bem como um aeroporto na Odessa da Ucrânia e um sistema de metrô em Kiev.
A agência de notícias russa privada Interfax foi atingida particularmente, na medida em que 24 horas depois seu site ainda exibia uma mensagem lendo “nosso serviço está temporariamente indisponível”.
Na manhã de 25 de outubro, verificou-se que os bancos russos também foram alvo, mas, felizmente, não foram comprometidos.
O Banco Central da Rússia disse em um comunicado que havia gravado um ataque de BadRabbit contra instituições financeiras russas, mas que nenhum deles havia sido comprometido, conforme relatado pela agência de notícias da RNS em 25 de outubro.
Otkrytiye, anteriormente o maior banco privado da Rússia, era uma das instituições financeiras russas que repeliu o ataque, de acordo com a RNS.
A importante empresa russa de segurança de TI Group-IB relatou que o BadRabbit tinha segmentado vários dos 20 maiores bancos russos, mas não conseguiu penetrar em suas redes.
Rússia atingiu a maioria
“De acordo com nossos dados, a maioria das vítimas alvo desses ataques está localizada na Rússia”, disse Vyacheslav Zakorzhevsky na Kaspersky Lab.
“Também vimos ataques semelhantes, com menos ataques na Ucrânia, Turquia e Alemanha”.
O Bad Rabbit criptografa o conteúdo de um computador e solicita um pagamento – neste caso 0.05 bitcoins, ou cerca de US $ 280 (£ 213).
As empresas de segurança cibernética, incluindo a Kaspersky, com sede na Rússia, disseram que estão monitorando o ataque.
O malware ainda não foi detectado pela maioria dos programas anti-vírus, de acordo com a análise do vírus Virus Virus Total .
Uma empresa de segurança, a Eset, disse que o malware foi distribuído através de uma falsa atualização do Adobe Flash.
O pesquisador Kevin Beaumont publicou uma captura de tela que mostra Bad Rabbit criando tarefas no Windows, nomeado após os dragões Drogon e Rhaegal na série de TV Game of Thrones.
O surto tem semelhanças com os surtos WannaCry e Petya ransomware que se espalharam pelo mundo causando uma interrupção generalizada no início deste ano.