Bad Rabbit: como se prevenir e o que fazer em caso de ataque

Tela bad rabbit, como ele aparece na tela do usuario.

O Bad Rabbit é um tipo de ransomware que foi detectado pela primeira vez em outubro de 2017. 

Ele se espalhou rapidamente em todo o mundo, principalmente na Rússia e em outros países da Europa Oriental. Como um tipo de malware, o ransomware Bad Rabbit pode criptografar arquivos e exigir um resgate em troca da descriptografia.

Neste artigo, vamos explicar o que é o ransomware Bad Rabbit, como ele funciona e o que você pode fazer para se proteger contra ele.

Continue lendo!

 

O que é o ransomware Bad Rabbit e como ele funciona?

O Bad Rabbit é um tipo de ransomware de criptografia de arquivos que bloqueia os computadores de suas vítimas e exige um resgate para desbloqueá-los. Dessa forma, este vírus foi descoberto pela NSA e divulgado pelo grupo de hackers conhecido como Shadow Brokers em 2017.

A ameaça de ransomware foi inicialmente distribuída através de um site falso que imitava o site do jornal russo Fontanka, usado para espalhar o Bad Rabbit por meio de um instalador falso do Adobe Flash Player.

Os criminosos por trás do ransomware costumam solicitar o pagamento em bitcoin, o que dificulta a rastreabilidade do dinheiro.

 

Qual a técnica utilizada pelo Bad Rabbit?

O Bad Rabbit utiliza principalmente a técnica de SMB (Server Message Block) para se espalhar pela rede, mas também pode se propagar através de ataques “watering-hole/drive-by”.

Na técnica de SMB, o Bad Rabbit se aproveita de vulnerabilidades no protocolo de compartilhamento de arquivos SMB da Microsoft para se espalhar pela rede, criptografando arquivos em todos os computadores conectados. Portanto, se um computador infectado estiver conectado à mesma rede que outros dispositivos, o ransomware pode se propagar rapidamente.

Já na técnica “watering-hole/drive-by”, o Bad Rabbit infecta um site legítimo (geralmente um site popular) com um código malicioso. Quando um usuário visita esse site, o código é baixado automaticamente para o seu computador, infectando-o. Essa técnica é menos comum do que a técnica de SMB, mas ainda pode ser utilizada pelo Bad Rabbit e outros tipos de malware para se espalhar.

Representação do modo de intrusão do ransomware Bad Rabbit pelo adobe flash.
Representação do modo de intrusão do ransomware Bad Rabbit pelo adobe flash.

Como o ele se espalha?

O Bad Rabbit é espalhado por meio de um exploit conhecido como EternalRomance, que foi usado anteriormente pelo WannaCry e pelo NotPetya. 

O EternalRomance explora uma vulnerabilidade no protocolo SMB (Server Message Block) usado pelo Windows. Portanto, os usuários que possuem sistemas operacionais Windows sem as atualizações de segurança mais recentes são especialmente vulneráveis ao Bad Rabbit.

O Bad Rabbit geralmente é distribuído por meio de sites infectados que solicitam que o usuário baixe uma atualização falsa do Adobe Flash Player. Ou seja, quando o baixa e instala a atualização falsa, o Bad Rabbit é instalado em seu computador.

 

 

Como se prevenir contra esse ransomware?

As empresas podem reduzir os riscos representados por ataques de ransomware — e, por fim, proteger-se do ransomware Bad Rabbit — com algumas etapas simples.

 

  • Baixe apenas atualizações de uma fonte confiável; se precisar baixar as atualizações da Adobe, baixe-as do site da Adobe, não de um site de terceiros

Uma das formas mais comuns de propagação do Bad Rabbit é por meio de sites infectados que oferecem atualizações falsas do Adobe Flash Player. Em outras palavras, quando o usuário baixa e instala a atualização falsa, o Bad Rabbit é instalado em seu computador.

Para se prevenir contra essa forma de ataque, é importante baixar atualizações apenas de fontes confiáveis, como o site oficial do Adobe. Sendo assim, não confie em sites de terceiros ou em links suspeitos em e-mails.

 

  • Faça backups regulares

Fazer backups regulares é uma das melhores maneiras de se proteger contra o ransomware Bad Rabbit e outras ameaças cibernéticas. 

Se você tiver backups de seus arquivos importantes, poderá restaurá-los caso o ransomware os criptografe. Por isso, é importante fazer backups regularmente e armazená-los em um local seguro, como um disco rígido externo ou na nuvem.

 

  • Use senhas fortes

Usar senhas fortes é uma prática essencial de cibersegurança. Em outras palavras, senhas fracas são fáceis de adivinhar e podem permitir que um invasor acesse suas informações pessoais ou de negócios. 

Para criar senhas fortes, é fundamental usar uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, é importante evitar o uso de senhas óbvias, como datas de nascimento, seu nome ou nomes de animais de estimação.

 

  • Tenha um software antivírus atualizado

Um software antivírus atualizado pode ajudar a detectar e bloquear ameaças de ransomware, como o Bad Rabbit, antes que elas possam infectar seu computador. 

Certifique-se de que seu software antivírus esteja sempre atualizado com as definições de vírus mais recentes. Por isso, é importante também executar regularmente verificações de vírus em seu sistema para detectar ameaças.

 

  • Implemente arquitetura de rede e controles de segurança que segmentam uma rede corporativa

Para empresas, é crucial implementar uma arquitetura de rede e controles de segurança que segmentem a rede corporativa. Dessa maneira, pode-se impedir que o ransomware se espalhe por toda a rede em caso de infecção.

A segmentação da rede corporativa envolve a divisão da rede em segmentos menores, com controles de segurança rigorosos entre eles. Dessa forma, dificulta a propagação do ransomware de um segmento para outro e limita o impacto do ataque.

 

  • Mantenha seu sistema operacional atualizado 

Certifique-se de que seu sistema operacional esteja sempre atualizado com as atualizações de segurança mais recentes. Dessa forma, você pode prevenir a exploração de vulnerabilidades, como o EternalRomance.

 

 

  • Não clique em links suspeitos: 

Não clique em links suspeitos em e-mails ou sites que você não confia. Pois eles podem levar a sites infectados que distribuem malware.

 

 

O que fazer em caso de ataque do ransomware?

É importante agir rapidamente se suspeitar que seu computador foi infectado por esse ransomware.

A melhor forma é entrar em contato o mais rápido possível com um serviço de cibersegurança. Nesse sentido, a Immunity Intelligence fornece esse tipo de serviço; portanto, clique aqui para entrar em contato caso esteja sob ataque.

 

 

Aqui estão algumas outras medidas que você pode tomar para se proteger:

  • Contate as autoridades competentes e a equipe de cibersegurança.
  • Desconecte-se de quaisquer computadores, servidores ou outros equipamentos de sua rede para evitar que o ransomware se espalhe para outros computadores.
  • Determine a extensão do problema com base no seu conhecimento de inteligência de ameaças.
  • Orquestre uma resposta. Alguns tipos de ransomware, como bloqueadores de tela, são mais fáceis de remediar. No entanto, outros podem exigir completamente a reimagem (limpeza) dos sistemas e a recuperação de arquivos de backup.
  • Restaure arquivos capturados de seus sistemas de backup.

 

Nos acompanhe em nossas redes sociais: 

 

E caso queira ler mais dicas sobre cibersegurança, acesse nosso artigo: Ataques por ransomwares, como se proteger dessa ameaça?  

Até a próxima!