A Equipe de Tratamento de Incidentes de Redes da UFBA (ETIR-UFBA) detectou recentemente a veiculação de e-mails e sites maliciosos destinados aos usuários em geral, visando instalar aplicativos maliciosos em seu computador para sequestrar dados pessoais e solicitar pagamento de resgate, um ataque também conhecido como Ransomware. Alguns pesquisadores nomearam esse ataque como Bad Rabbit ou Coelho Mal. O malware afetou sistemas em sites russos, um aeroporto na Ucrânia e uma estação ferroviária na capital, Kiev. Isso tem semelhanças com os surtos como WannaCry e Petya no início deste ano. No entanto, ainda não se sabe até que ponto este novo malware poderá se espalhar.
Trata-se de mensagens e sites fraudulentos forjando uma atualização do Adobe Flash, link leva a instalação de um programa malicioso na máquina do usuário e a perda de acesso a todos os seus arquivos pessoais (por meio de técnicas de embaralhamento de informações ou criptografia). O uso de software sem as atualizações de segurança e sem suporte aumenta o risco de proliferação de ameaças, como ataques de ransomware à segurança da informação.
Abaixo algumas telas desse ataque:
Figura 01 - Sistema criptografado por ataque Bad Rabbit.
Figura 02 - Ransomware apelidado de "Coelho Mal" preocupa mundo.
Figura 03 - Bad Rabbit Boot Lock Screen.
Desencorajamos o pagamento do resgate, pois não garante a restauração do acesso. Caso tenha identificado um comportamento similar a esse em sua estação, solicitamos que mantenha contato urgente com a Central de Serviços da UFBA (helpdesk@ufba.br / 71 3283-6100) para tratar de forma especializada esse problema.
