Publicidade

Nova onda de ransomwares está atingindo países da Europa

Por| 25 de Outubro de 2017 às 12h45

Link copiado!

Nova onda de ransomwares está atingindo países da Europa
Nova onda de ransomwares está atingindo países da Europa

Uma nova onda de ransomwares parece estar tomando a Europa de assalto. Empresas e órgãos públicos da Rússia, Alemanha, Ucrânia e Turquia já teriam sido vítimas do Bad Rabbit, uma nova praga que sequestra os arquivos do computador, impedindo o acesso a eles e exigindo pagamento em Bitcoins para liberação.

O alerta é da Kaspersky, uma das principais empresas de segurança do continente, que cita a ameaça como tão potencialmente grande quanto outras que já assolaram o mundo neste ano, como o WannaCry e o Petya. Entre as vítimas confirmadas até agora estão o Aeroporto Internacional de Odessa, quarta maior cidade da Ucrânia, e o sistema de metrô de Kiev, capital do país.

Além disso, duas empresas de mídia da Rússia, a agência de notícias Interfax e o site Fontanka.ru, também foram atingidas. A estimativa, entretanto, é que mais ataques do tipo já tenham sido bem-sucedidos, com a infecção acontecendo por meio de uma versão fraudulenta de atualização do Adobe Flash Player.

Sites infectados estariam servindo o arquivo quando acessados. O download é feito automaticamente, mas a execução deve ser feita pelo próprio usuário. Após a instalação, os arquivos do computador são travados e os hackers exigem o pagamento de B$ 0,05, o equivalente a cerca de US$ 280, para liberação. Um contador de tempo mostra o momento em que o preço aumentará e o prazo até que os dados sejam apagados.

Continua após a publicidade

Em uma anedota curiosa, os hackers responsáveis pelo Bad Rabbit parecem ser fã da série Game of Thrones. Isso se deve ao fato de, no código da ameaça, estarem referências aos dragões da protagonista Daenerys Targaryen, além de citações a outros personagens, como o Verme Cinzento.

Como os golpes são mais localizados, nenhuma das instituições que confirmaram ter sido atingidas interromperam suas operações. O aeroporto de Odessa, por exemplo, está funcionando normalmente, mas com um regime de segurança mais rígido, enquanto o metrô da cidade de Kiev confirmou que a praga atingiu seu sistema de pagamentos de forma localizada, sem maiores distúrbios ao andamento de trens e circulação de passageiros.

Como se trata de um ataque do tipo drive-by, ou seja, que não se aproveita de brechas de segurança, mas depende do acesso a domínios específicos e ação posterior do usuário, a praga é mais fácil de ser contida. Apesar disso, ela exige uma grande campanha informativa para garantir que os utilizadores, principalmente em redes corporativas, não se tornem vítimas.

O ideal é não clicar em arquivos que sejam baixados sem autorização. Caso perceba que um download começou no navegador, cancele a tarefa, e se ela for completada, exclua o executável imediatamente. De acordo com a Kaspersky, alguns softwares antivírus, incluindo o próprio, estão preparados para lidar com a ameaça e evitar a infecção.

Continua após a publicidade

A Ucrânia se pronunciou brevemente sobre o assunto, afirmando que todas as medidas de segurança já estão sendo tomadas. Além disso, seu departamento de infraestrutura e segurança digital disse acreditar que a Rússia pode estar por trás dos ataques e que sabia, desde o dia 13 de outubro, que uma nova onda de golpes estava a caminho. O Kremlin negou qualquer participação no caso.

Fonte: Kaspersky, Reuters