Novo ciberataque é mais grave e pode chegar ao Brasil

O vírus Bad Rabbit, que invade computadores e “sequestra” os arquivos exigindo pagamento, é mais perigoso que seus antecessores.

A avaliação é do especialista em segurança digital Marco Ribeiro, sócio da consultoria Provit. Apesar de o ataque ter sido identificado nesta quarta-feira em principalmente na Rússia e na Ucrânia, é possível que o vírus também se espalhe e chegue ao Brasil.

A forma principal de contágio do programa malicioso é através de um link de download falso, que tenta se passar por uma atualização do software Adobe Flash Player. Uma vez na máquina, o arquivo começa a codificar o sistema e os documentos salvos no computador.

Em seguida,  exibe uma mensagem com instruções para o pagamento de “resgate”, de 0,05 bitcoin (cerca de 885 reais, segundo a cotação da Bolsa de Nova York) em troca da chave que “abre” os arquivos de volta. “Entretanto, não há confirmação de que o pagamento do resgate vá resultar na entrega de uma chave de desencriptação”, diz relatório da McAfee.

CONTINUA APÓS A PUBLICIDADE

Segundo Ribeiro, o Bad Rabbit tem características aprimoradas em relação a outros ransomwares (vírus que sequestram máquinas) recentes, como o WannaCry e o Petya. Isso porque ele é mais rápido em se espalhar – usando falhas do Microsoft Office e do sistema de rede – e em codificar a máquina. “É possível ser infectado só por abrir um arquivo infectado. E ele trava a tela do mais rápidamente que o WannaCry, o sistema nem inicia”, explica Ribeiro. Por usar listas de e-mails já vazadas na internet, não está descartado que o país possa se tornar um alvo.

Recomendações

Por causa do método de espalhamento através de mensagens falsas – técnica conhecida como phishing – a recomendação é não acessar conteúdo desconhecido “Se não conhecer quem enviou, é melhor jogar fora”, diz Ribeiro. Como o vírus explora falhas técnicas similares às usadas por outros ransomwares, é importante atualizar o Windows, que liberou uma correção após o WannaCry.

Em relação às empresas, a recomendação é de restringir trocas de arquivos ao necessário, e bloquear acesso a servidores da deepweb (onde o vírus está hospedado) e impedir o acesso à internet por sistemas que não necessitem dele, como os de redes internas.