O que é o ransomware Bad Rabbit?

Imagine que você está trabalhando em seu dispositivo e de repente descobre que não consegue acessar seus arquivos. Você pode ser vítima de um ataque de ransomware Bad Rabbit.

Embora a primeira instância desse ataque tenha sido contra organizações na Ucrânia e na Rússia, o ransomware Bad Rabbit se tornou bastante comum, afetando indivíduos em todo o mundo.

O que é um ataque de ransomware Bad Rabbit?

O ransomware Bad Rabbit é um tipo de software malicioso que os hackers usam para criptografar dados em um computador ou rede para que possam exigir um resgate da vítima para desbloqueá-lo. Foi descoberto pela primeira vez em 2017 e acredita-se que seja uma variante do Petya ransomware, um notório ataque de malware.

Embora um código de crack para o ransomware Petya tenha sido desenvolvido, os agentes de ameaças ajustaram suas táticas e usam cada vez mais o ransomware Bad Rabbit.

Os invasores do Bad Rabbit normalmente solicitam pagamentos em Bitcoin em troca de uma chave de descriptografia para desbloquear os arquivos. Observe que apenas o Windows 7 sem patch e o sistema operacional Windows mais recente são suscetíveis a ataques de ransomware Bad Rabbit.

Este ransomware não emprega métodos tradicionais, ou seja, espalhando-se por e-mails de phishing. Em vez disso, o criador – que é estranhamente obcecado por Game of Thrones e reflete isso com referências no código do malware – incorpora seu ransomware em sites, usando JavaScript infundido no código HTML do site.

Os proprietários desses sites que contêm o ransomware podem não saber que o Bad Rabbit está oculto em seu serviço.

Como funciona o ransomware Bad Rabbit?

Este ransomware usa o exploit EternalBlue, criado pela NSA e vazado em 2017. Este exploit visa vulnerabilidades dentro do protocolo Server Message Block (SMB) da Microsoft, que é usado para compartilhamento de arquivos e impressoras.

Quando um computador está executando uma versão comprometida do protocolo SMB, um invasor pode usar esse protocolo para verificar compartilhamentos abertos e propagá-los para outros computadores.

Além disso, o ransomware Bad Rabbit pode se espalhar injetando código no processo do explorer.exe, o que também faz com que o malware se mova de uma máquina para outra através de conexões de rede.

De acordo com o PCRisk , as vítimas do ransomware Bad Rabbit normalmente recebem uma versão semelhante deste texto:

Ops! Seus arquivos foram criptografados.

Se você vir este texto, seus arquivos não estão mais acessíveis. Você pode estar procurando uma maneira de recuperar seus arquivos. Não perca seu tempo. Ninguém poderá recuperá-los sem nosso serviço de descriptografia. Garantimos que você pode recuperar todos os seus arquivos com segurança. Tudo o que você precisa fazer é enviar o pagamento e obter a senha de descriptografia… Se você já possui a senha, digite-a abaixo.

Senha nº 1: –

Inclui um endereço de site onde você também pode fazer o pagamento.

Quando você tenta acessar seus servidores ou arquivos em seu PC e um texto como o acima aparece, seu computador foi infectado. Você provavelmente será solicitado a pagar uma taxa específica antes de um prazo. Mas muitas vítimas relataram que seus arquivos ainda estavam inacessíveis mesmo depois de pagar o resgate.

Portanto, mesmo que você pague, talvez não recupere seus dados.

Se você baixar esse ransomware sem saber, ele não será instalado automaticamente; você deve iniciar a atualização da Adobe para o Bad Rabbit iniciar suas operações. Ao se espalhar pelos computadores em uma rede, o malware usa uma combinação de nomes de usuário e senhas simples para infectar as máquinas.

Como recuperar arquivos após um ataque de ransomware Bad Rabbit

Um ataque de Bad Rabbit é mortal e a recuperação de arquivos pode ser tediosa e demorada.

Você pode executar várias etapas para recuperar seus dados. Mas antes de fazer isso, certifique-se de que seu computador esteja desconectado da Internet para evitar que o ransomware criptografe ainda mais seus arquivos.

Restaurar de backups

Se você tiver uma versão recente de seus arquivos em um sistema de backup, tudo o que você precisa fazer é restaurá-los o mais rápido possível. Mas antes de fazer isso, certifique-se de eliminar o ransomware do seu computador. Isso pode ser feito redefinindo o sistema para as configurações padrão. Após a redefinição, você pode carregar seus backups com segurança.

Ferramentas de descriptografia de ransomware

Os especialistas em segurança desenvolveram várias ferramentas de desencriptação de ransomware. Eles ajudam a quebrar a descriptografia de seus arquivos usando algoritmos complexos que foram testados em diferentes versões de ransomware.

No entanto, antes de usar qualquer ferramenta, certifique-se de confiar na fonte, pois o ransomware também pode ser disfarçado como uma ferramenta de descriptografia. Se você não tiver certeza, vá a um profissional de TI.

Restauração do sistema do Windows

A Restauração do sistema, um recurso do Microsoft Windows, permite retornar o computador a um ponto anterior, chamado de ponto de restauração. Você pode restaurar arquivos do sistema, aplicativos instalados, registro do Windows e até configurações do sistema.

Esse recurso pode ser útil ao lidar com malware malicioso ou instalação defeituosa de software.

Aqui estão as etapas para usar a ferramenta Restauração do sistema em um computador com Windows:

• Vá para o menu Iniciar e digite “Painel de controle” na caixa de pesquisa.
• Depois de navegar até o aplicativo, procure e clique em Recuperação .
• Em seguida, toque no botão Abrir restauração do sistema .
• Clique em Avançar para iniciar o processo de restauração.
• Selecione seu ponto de restauração preferido e clique no respectivo botão Avançar .

• Confirme o ponto de restauração selecionado e clique no botão Concluir .
• Aguarde a conclusão do processo de restauração e reinicie o computador.

Como prevenir um ataque de ransomware Bad Rabbit

Por mais desenfreados que sejam os ataques do Bad Rabbit, eles podem ser evitados aderindo estritamente a algumas práticas simples.

Atualize seu sistema operacional

Os invasores exploram vulnerabilidades de software para obter acesso a um sistema ou rede. Ao atualizar seu sistema operacional e software com as atualizações e patches de segurança mais recentes, você pode remover essas vulnerabilidades e reduzir o risco de um ataque de ransomware.

Evite clicar em links e anexos desconhecidos

O ransomware geralmente é distribuído por meio de links ou anexos maliciosos em e-mails ou outras mensagens. Evite baixar anexos ou clicar em links de fontes desconhecidas, pois isso reduz o risco de ser vítima de um ataque.

Backups e Firewalls

O ransomware Bad Rabbit criptografa seus arquivos e os mantém como reféns, até que você pague o resgate. Fazendo backup regularmente de seus dados importantes e armazenando-os com segurança (ou seja, desconectando-os de sua máquina), você pode restaurar seus arquivos se eles estiverem criptografados por ransomware.

Além disso, firewalls e sistemas de detecção de intrusão podem ajudar a impedir que pessoas não autorizadas acessem sua rede. Ao habilitar esses recursos de segurança em todos os seus dispositivos, você pode reduzir o risco de um ataque de ransomware.

Senhas e 2FA

Use senhas fortes e autenticação de dois fatores sempre que possível. Eles podem ajudar a impedir o acesso não autorizado ao seu sistema e reduzir o risco de um ataque de ransomware. Observe que o malware pode causar atividades de rede incomuns. Fique atento a isso e você poderá responder a um ataque rapidamente.

Ransomware Bad Rabbit: a prevenção tem precedência

O ransomware Bad Rabbit pode entrar no seu computador e criptografar seus arquivos se você visitar sites não confiáveis.

A prevenção deve ter precedência, mas a preparação de um plano de resposta a incidentes pode ajudá-lo a responder de forma rápida e eficaz se ocorrer um ataque. O plano de resposta a incidentes deve descrever as etapas a serem seguidas em um ataque de ransomware, incluindo como conter o ataque e restaurar os dados se a prevenção falhar.