fbpx

Novo ransomware atinge Rússia e Ucrânia

Um novo ransomware atingiu recentemente a Rússia e a Ucrânia, infectando aeroportos, ferrovias e sites. Mas ainda não para por ai, o denominado “Bad Rabbit” está ativo e expandindo seus ataques.

Esse ano tivemos diversos ataques de ransomware, como WannaCry e Petya, e cada vez mais eles estão sendo usados para extorquir governos e empresas. O novo ransomware Bad Rabbit pede resgate no valor de 0,05 bitcoin, aproximadamente 906 reais.

Segundo pesquisadores de segurança da informação da Rússia, a Kaspersky Lab, o ransomware está sendo espalhado através de um ataque drive-by, que ao acessar um site é solicitado realizar uma falsa atualização do Adobe Flash, assim o Bad Rabbit é instalado.

Em análise do código

Bad Rabbit, aparece primeiramente em em qualquer browser como “install_flash_player.exe“, e só infecta a maquina quando o usuário executa o programa, que pede permissões de administrador.

Instalado ele salva um arquivo DLL em C:\Windows\infpub.dat e é executado usando o rundll32.

O infpub.dat criptografa todos arquivos do computador e também instala outro arquivo chamado dispci.exe, que serve para iniciar junto com Windows.

Notamos também que ele é muito semelhante ao Petya.




Menu