Nova onda de ataque Ransomware abala instituições governamentais
Os principais afetados foram Rússia e Ucrânia
Apenas quatro meses após um ataque maciço de Ransomware, Ucrânia, Rússia e alguns outros países estão sendo infectados, causando danos de centenas de milhões de dólares.
Ontem (24/10/17), a comunidade de segurança começou a rastrear um novo surto de ransomware.
Conhecido como BadRabbit, o ataque já infectou centenas de computadores, principalmente na Rússia, mas com algumas vítimas na Ucrânia, Turquia, Bulgária e Alemanha e Japão, de acordo com empresas de segurança, incluindo ESET e Kaspersky.
Apesar de recente, o ataque já atingiu diversos meios de comunicação russos, incluindo Newswire e Interfax, de acordo com a empresa russa de segurança Group-IB, e também infectou o aeroporto Ucrânia de Odessa e o sistema de metrô Kiev, paralisando parcialmente seus sistemas de TI e desativando os pagamentos com cartão de crédito do sistema de metrô, de acordo com um funcionário do governo ucraniano.
"O aspecto perigoso desse ataque é o fato de que foi capaz de infectar muitas instituições em tão pouco tempo", diz Robert Lipovsky, pesquisador de malware da ESET, "o que indica um ataque bem coordenado".
Como?
A Kaspersky encontrou sites infectados. Os analistas da empresa descobriram que um site de notícias ucraniano, Bahmut.com.ua, havia sido pirateado para entregar o malware.
Juntamente com ele, dezenas de outros sites haviam sido corrompidos de forma semelhante, mas ainda não haviam sido ativados para começar a infectar as vítimas.
A Kaspersky descobriu que 30 desses sites hackeados anteriormente, começaram a distribuir o malware BadRabbit nessa terça-feira.
ESET e Kaspersky descobriram que os hackers tinham infectado Sites de notícias russos e ucranianos para entregar o malware através de uma atualização falsa do Flash, enganando as vítimas para instalá-lo manualmente.
"Isso indica que os autores por trás do ataque planejaram cuidadosamente o BadRabbit há algum tempo", escreve Costin Raiu, diretor da equipe global de pesquisa e análise da Kaspersky, em uma nota.
Se espalhou rapidamente
Enquanto o Kaspersky conta menos de 200 vítimas entre os seus usuários até o momento, cerca de 50 ou 60 computadores ucranianos no governo foram infectados com pedido de resgate, de acordo com Roman Boyarchuk, chefe do Centro de Proteção Cibernética no Serviço Estadual da Ucrânia para Comunicações Especiais e Proteção da Informação.
Possivelmente, mais dispositivos foram afetados nas redes do setor privado da Ucrânia. Dado que a ESET estima que apenas 12,2% das vítimas estão na Ucrânia e 65% na Rússia, esses números sugerem centenas de infecções na Rússia.
Depois de engenharia reversa no ataque anterior, alguns pesquisadores descobriram que não era, de fato, ransomware, e não ofereciam às vítimas nenhuma maneira de recuperar seus arquivos, mesmo que eles pagassem um resgate.
Em vez disso, parecia ser um malware destrutivo, disfarçado e destrutivo lançado só para causar danos nos computadores infectados.
O BadRabbit exige que os usuários paguem 0.05 Bitcoins, ou cerca de US$ 286 (R$ 927), para que seus arquivos sejam descriptografados.
Ambos os pesquisadores da ESET e da Kaspersky se recusaram a comentar agora os motivos dos hackers de BadRabbit.
Você já mantém sua rede protegida?
Aprenda aqui como manter a rede da sua empresa segura