Black Friday: Revista em casa a partir de 8,90/semana
Continua após publicidade

Novo ciberataque é mais grave e pode chegar ao Brasil

Para especialista, vírus que bloqueia arquivos no computador em troca de "resgate" é mais rápido que os antecessores do tipo

Por Da redação
Atualizado em 26 out 2017, 14h15 - Publicado em 25 out 2017, 20h25
  • Seguir materia Seguindo materia
  • O vírus Bad Rabbit, que invade computadores e “sequestra” os arquivos exigindo pagamento, é mais perigoso que seus antecessores. A avaliação é do especialista em segurança digital Marco Ribeiro, sócio da consultoria Protiviti. Apesar de o ataque ter sido identificado nesta quarta-feira em principalmente na Rússia e na Ucrânia, é possível que o vírus também se espalhe e chegue ao Brasil.

    A forma principal de contágio do programa malicioso é através de um link de download falso, que tenta se passar por uma atualização do software Adobe Flash Player. Uma vez na máquina, o arquivo começa a codificar o sistema e os documentos salvos no computador.

    Em seguida,  exibe uma mensagem com instruções para o pagamento de “resgate”, de 0,05 bitcoin (cerca de 885 reais, segundo a cotação da Bolsa de Nova York) em troca da chave que “abre” os arquivos de volta. “Entretanto, não há confirmação de que o pagamento do resgate vá resultar na entrega de uma chave de desencriptação”, diz relatório da McAfee.

    Segundo Ribeiro, o Bad Rabbit tem características aprimoradas em relação a outros ransomwares (vírus que sequestram máquinas) recentes, como o WannaCry e o Petya. Isso porque ele é mais rápido em se espalhar – usando falhas do Microsoft Office e do sistema de rede – e em codificar a máquina. “É possível ser infectado só por abrir um arquivo infectado. E ele trava a tela do mais rápidamente que o WannaCry, o sistema nem inicia”, explica Ribeiro. Por usar listas de e-mails já vazadas na internet, não está descartado que o país possa se tornar um alvo.

    Recomendações

    Por causa do método de espalhamento através de mensagens falsas – técnica conhecida como phishing – a recomendação é não acessar conteúdo desconhecido “Se não conhecer quem enviou, é melhor jogar fora”, diz Ribeiro. Como o vírus explora falhas técnicas similares às usadas por outros ransomwares, é importante atualizar o Windows, que liberou uma correção após o WannaCry.

    Em relação às empresas, a recomendação é de restringir trocas de arquivos ao necessário, e bloquear acesso a servidores da deepweb (onde o vírus está hospedado) e impedir o acesso à internet por sistemas que não necessitem dele, como os de redes internas.

    Publicidade

    Publicidade

    Matéria exclusiva para assinantes. Faça seu login

    Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

    Semana Black Friday

    A melhor notícia da Black Friday

    BLACK
    FRIDAY

    MELHOR
    OFERTA

    Digital Completo

    Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

    Apenas 5,99/mês*

    ou
    BLACK
    FRIDAY
    Impressa + Digital
    Impressa + Digital

    Receba 4 Revistas no mês e tenha toda semana uma nova edição na sua casa (a partir de R$ 8,90 por revista)

    a partir de 35,60/mês

    ou

    *Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
    *Pagamento único anual de R$71,88, equivalente a 5,99/mês.

    PARABÉNS! Você já pode ler essa matéria grátis.
    Fechar

    Não vá embora sem ler essa matéria!
    Assista um anúncio e leia grátis
    CLIQUE AQUI.