Nós já vimos dois ataques de resgate em grande escala neste ano de 2017, estamos falando sobre o infame WannaCry e ExPetr (também conhecido como Petya e NotPetya).
Parece que um terceiro ataque está em ascensão: o novo malware é chamado Bad Rabbit - pelo menos, esse é o nome indicado pelo site darknet vinculado na nota de resgate.
O CTIR - Centro de tratamento de Incidentes de Redes do Governo abriu um comunicado para alertar o ataque, clique aqui para ver o comunicado.
O que é Bad Rabbit Ransomware?
Na terça-feira, 24 de outubro, uma nova vertente de ransomware chamado Bad Rabbit apareceu na Rússia e na Ucrânia e se espalhou ao longo do dia. O primeiro foi encontrado depois de atacar meios de comunicação russos e grandes organizações na Ucrânia e encontrou seu caminho para a Europa Ocidental e os Estados Unidos. O instalador inicial se mascara como uma atualização do Flash. Curiosamente, este malware contém uma lista de credenciais de Windows codificadas, com maior probabilidade de entrada de força bruta em dispositivos na rede, de acordo com pesquisadores da SonicWall Capture Labs Threat.
Os clientes que possuem SonicWall estão protegidos contra Bad Rabbit?
Sim. SonicWall Capture Labs lançou assinaturas para proteger contra o malware de Bad Rabbit que estão disponíveis para qualquer pessoa com uma assinatura de Gateway Security ativa (GAV / IPS). Além disso, o serviço de sandboxing de proteção contra ameaças avançadas (ATP) da SonicWall Capture é projetado para fornecer proteção em tempo real contra novas tensões de malware mesmo antes que as assinaturas estejam disponíveis no firewall. Os clientes da SonicWall Capture ATP serão protegidos contra novas versões de formulários e cópias deste malware. Várias variações desta tensão ransomware foram processadas em Capture ATP com uma taxa de sucesso de 100% de captura.
Como posso parar o Ransomware Like Bad Rabbit?
Os clientes da SonicWall devem garantir imediatamente que eles tenham o serviço Sandbox de proteção contra ameaças avançadas do Capture ativado com seus firewalls de próxima geração e tenha ativado o recurso Block Until Verdict. Para Bad Rabbit, não é necessário atualizar manualmente as assinaturas nos firewalls da SonicWall, pois são propagadas automaticamente para a base instalada em todo o mundo após a implantação.
A equipe da SonicWall já tomou conhecimento e analisou o Ransomware BadRabbit e o colocou em alerta, clique aqui para ver a analise..
Os estragos causados pelo Bad Rabbit
Provavelmente, o Bad Rabbit terá um impacto menor que o WannaCry ou o NotPetya, mas não deixa de ser um alerta para os problemas que o ransomware traz e a forma como é, aparentemente, simples de se propagar.
🔎 Fale com um de nossos analistas em TI e cyber segurança e apresente a sua demanda, iremos ajuda-lo sem custo a mensurar seu projeto.
Solicite um contato
Proteja-se com quem entende do seu negócio!
Venha agora mesmo aderir a Audere!
☎️ (11) 4063-2655
✉️ vendas@audere.com.br