Recursos/White Papers

Tecnologia

Saiba como se prevenir contra o Bad Rabbit

Novo cyberattack em massa, que começou na Europa, já chegou ao Brasil

Bruno Prado *

Publicada em 27 de outubro de 2017 às 16h13

Uma nova ameaça em grande escala coloca a Internet mundial em alerta. A bola da vez é o malware Bad Rabbit, que está atacando serviços de transporte e infraestrutura na Ucrânia e na Rússia, com a paralisação de metrô, aeroportos e mais de 200 entidades. Em poucas horas, houve também relatos de empresas afetadas na Alemanha, Turquia, Polônia, Bulgária, Coreia do Sul e também Estados Unidos. O Brasil tem apresentado os primeiros alertas.

O Bad Rabbit é uma atividade maliciosa do tipo "ransomware", que sequestra os dados do usuário e só os libera mediante pagamento de resgate em moedas virtuais. Ele tem como alvo os sistemas operacionais Microsoft Windows, que são infectados por meio de uma oferta falsa de instalação ou atualização do "Adobe Flash Player", clicáveis em diversos sites comprometidos. Ao ser contaminado, o computador da vítima é bloqueado, e ela é redirecionada a um site em que é exigido um resgate de 0,05 bitcoins (cerca de R$ 900), com custo crescente após 40 horas.

Uma vez que o Bad Rabbit é ativado manualmente por parte do usuário, a melhor forma de se precaver contra esse malware é ficar atento à legitimidade do site acessado, bem como os arquivos que são ofertados para download. Além disso, um usuário descobriu uma espécie de vacina, ao criar os arquivos: c:\windows\infpub.dat && c:\windows\cscc.dat e em seguida remover todas as permissões.

Fato é que o Bad Rabbit não foi o primeiro e nem será o último ataque em massa. O aumento na frequência e no alcance dos ciberataques evidencia uma fragilidade contínua dos sistemas operacionais e, sobretudo, uma carência de implementações de medidas preventivas de segurança digital por parte das empresas e das instituições governamentais.

badrabbit

As falhas nos sistemas operacionais que funcionam como brecha muitas vezes são facilmente corrigidas desde que as empresas mantenham os softwares atualizados. Entretanto, isso nem sempre acontece devido à falta de conhecimento ou até devido à burocracia. No caso do Bad Rabbit a situação é ainda mais preocupante pela sua simplicidade, uma vez que uma conscientização do usuário sobre as boas práticas de navegação seria suficiente para que ele não clicasse em links suspeitos e colocasse em xeque a segurança de sua empresa.

 

(*) Bruno Prado é CEO da UPX Technologies



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui