Por: Vinicius Tarouco Data: 30 outubro, 2017 Em: Blog, Notícias Comentários: 0

A Kasperski, famosa empresa Russa de criação de softwares de antivirus, lançou importantes informações do terceiro Ransomware deste ano, o Bad Rabbit.

Como o Bad Rabbit afeta minha empresa?

Ransomware é uma forma de impossibilitar o empresário de acessar os arquivos de sua própria empresa, e a única maneira de voltar a ter acesso (tanto o empresário quanto os funcionários) é pagando uma recompensa para receber um arquivo que volta a dar acesso aos dados da empresa.

Falando de maneira um pouco mais técnica, o responsável pelo ataque envia um arquivo aparentemente não malicioso e, quando a vítima executa o arquivo, ele criptografa os dados (documentos, fotos, vídeos, etc…) encontradas nos computadores e servidores da empresa. Quando um arquivo fica criptografado, ele requer uma chave para que o usuário possa abrir e ver o conteúdo daquele arquivo da mesma maneira que fazia antes.

A Kasperski também acredita que este ataque foi realizado pelo mesmo autor dos outros ataques Ransomware deste ano (denominados de WannaCry e ExPetr). Além de grandes corporações de comunicação Russa, o Ransomware tem afetado o mundo todo.

Cuidado para não perder seus arquivos!

Como o Ransomware Bad Rabbit invadiu as empresas do mundo todo?

De acordo com a investigação realizada pela Kasperski, o Ransomware surgiu através de um arquivo de instalação do flash player através de sites infectados, na qual o usuário baixa, achando ser um software necessário para a execução de determinado arquivo. Utilizando o sistema de notificação do Windows para softwares instalados no sistema operacional, o Ransomware Bad Rabbit se espalha para outras máquinas  através da rede, assim criptografando os demais arquivos da empresa.

Até onde estou seguro

É difícil dizer até onde o Ransomware chegou (e continua alcançando), no entanto diversos servidores das mais variadas empresas no mundo todo tem sofrido esses ataques. Uma das maiores preocupações da Kasterweb é na segurança dos servidores, e com nossas precauções conseguimos até o momento proteger os sites e e-mails de nossos clientes.

Os servidores Kaster possuem segurança atualizada, e não fomos afetados pelo Bad Rabbit.

Também ficamos preocupados com a parte interna da empresas que atendemos, por isso segue uma lista com dicas que a Kasperski, um dos antivírus mais vendidos do mercado, sugere ao empresário realizar:

  • Bloquear a execução dos seguintes arquivos: c:\windows\infpub.dat e c:\Windows\cscc.dat.
  • Desabilitar os serviços de WMI, serviço de informação e notificação do windows para evitar que o Ransomware se espalhe pelo sistema
  • Faça um backup de seus documentos em algum drive externo, fora da rede
  • Não ceda e pague o resgate (Ransomware).

Segundo empresas que foram atacadas pelo Bed Rabbit, a recompensa para ter acesso novamente aos arquivos criptografados é de 0.05 bitcons, o que equivale, atualmente, a $280 dólares.

Trackback URL: https://www.kasterweb.com.br/blog/ransomware-bad-rabbit-sua-empresa-pode-estar-em-risco/trackback/

Deixe um comentário:

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *