Último Mês: Veja por apenas 4,00/mês
Continua após publicidade

Novo ciberataque é mais grave e pode chegar ao Brasil

Para especialista, vírus que bloqueia arquivos no computador em troca de "resgate" é mais rápido que os antecessores do tipo

Por Da redação
Atualizado em 26 out 2017, 14h15 - Publicado em 25 out 2017, 20h25

O vírus Bad Rabbit, que invade computadores e “sequestra” os arquivos exigindo pagamento, é mais perigoso que seus antecessores. A avaliação é do especialista em segurança digital Marco Ribeiro, sócio da consultoria Protiviti. Apesar de o ataque ter sido identificado nesta quarta-feira em principalmente na Rússia e na Ucrânia, é possível que o vírus também se espalhe e chegue ao Brasil.

A forma principal de contágio do programa malicioso é através de um link de download falso, que tenta se passar por uma atualização do software Adobe Flash Player. Uma vez na máquina, o arquivo começa a codificar o sistema e os documentos salvos no computador.

Em seguida,  exibe uma mensagem com instruções para o pagamento de “resgate”, de 0,05 bitcoin (cerca de 885 reais, segundo a cotação da Bolsa de Nova York) em troca da chave que “abre” os arquivos de volta. “Entretanto, não há confirmação de que o pagamento do resgate vá resultar na entrega de uma chave de desencriptação”, diz relatório da McAfee.

Segundo Ribeiro, o Bad Rabbit tem características aprimoradas em relação a outros ransomwares (vírus que sequestram máquinas) recentes, como o WannaCry e o Petya. Isso porque ele é mais rápido em se espalhar – usando falhas do Microsoft Office e do sistema de rede – e em codificar a máquina. “É possível ser infectado só por abrir um arquivo infectado. E ele trava a tela do mais rápidamente que o WannaCry, o sistema nem inicia”, explica Ribeiro. Por usar listas de e-mails já vazadas na internet, não está descartado que o país possa se tornar um alvo.

Recomendações

Por causa do método de espalhamento através de mensagens falsas – técnica conhecida como phishing – a recomendação é não acessar conteúdo desconhecido “Se não conhecer quem enviou, é melhor jogar fora”, diz Ribeiro. Como o vírus explora falhas técnicas similares às usadas por outros ransomwares, é importante atualizar o Windows, que liberou uma correção após o WannaCry.

Em relação às empresas, a recomendação é de restringir trocas de arquivos ao necessário, e bloquear acesso a servidores da deepweb (onde o vírus está hospedado) e impedir o acesso à internet por sistemas que não necessitem dele, como os de redes internas.

Publicidade

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Veja e Vote.

A síntese sempre atualizada de tudo que acontece nas Eleições 2024.

OFERTA
VEJA E VOTE

Digital Veja e Vote
Digital Veja e Vote

Acesso ilimitado aos sites, apps, edições digitais e acervos de todas as marcas Abril

1 Mês por 4,00

Impressa + Digital
Impressa + Digital

Receba 4 Revistas no mês e tenha toda semana uma nova edição na sua casa (equivalente a 12,50 por revista)

a partir de 49,90/mês

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$118,80, equivalente a 9,90/mês.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.