Uma nova camada de ransomware apelidada de “Coelho Mau”, ou Bad Rabbit, foi encontrada infectando computadores na Rússia, Ucrânia e em outros lugares. O malware afetou sistemas em três sites russos, um aeroporto na Ucrânia e uma estrada de ferro na capital, Kiev. De acordo com a especialista em Segurança da Informação Juliana Nicolau, gerente da Baker Tilly, o ataque deve atingir o Brasil entre hoje e amanhã. Segundo ela, o malware ainda não pode ser capturado pelos programas antivírus. Uma empresa de segurança, a Eset, disse que o vírus foi distribuído através de uma falsa atualização do Adobe Flash. ???Por isso, fiquem atentos e não façam atualizações durante a ameaça. Repassem a informação e monitorem seus equipamentos???.
Juliana Nicolau explicou que o Bad Rabbit criptografa o conteúdo do computador ou qualquer outra plataforma conectada à internet e solicita um pagamento. ???Neste caso, 0,05 bitcoins, ou cerca de 280 dólares. Mas, não há nenhum indício de que o pagamento vá garantir a devolução do acesso???. O ataque tem semelhanças com os surtos WannaCry e Petya ransomware que se espalharam pelo mundo causando uma interrupção generalizada no início deste ano.
As empresas de segurança cibernética, incluindo a Kaspersky, com sede na Rússia, disseram que estão monitorando o ataque. O pesquisador Kevin Beaumont publicou uma captura de tela que mostra o Bad Rabbit criando tarefas no Windows, nomeado após os dragões Drogon e Rhaegal na série de TV Game of Thrones.
O chefe da ciberpolícia na Ucrânia confirmou à agência de notícias da Reuters que Bad Rabbit foi o ransomware responsável.
No entanto, ainda não se sabe até que ponto este novo malware poderá se espalhar.
“Em algumas das empresas, o trabalho foi completamente paralisado – servidores e estações de trabalho são criptografados”, disse o chefe da empresa russa de segurança cibernética Group-IB, Ilya Sachkov, na agência de notícias TASS. Dois dos sites afetados são Interfax e Fontanka.ru.
Enquanto isso, autoridades norte-americanas disseram que “receberam vários relatórios de infecções de ransomware de Bad Rabbit em muitos países ao redor do mundo”.