Um pesquisador da empresa de segurança Cybereason, de Cambridge (MA), desenvolveu uma “vacina” que evita a instalação do ransomware BadRabbit em PCs que rodam Windows. Depois de estudar o malware, ele decidiu que a melhor alternativa era a criação de dois arquivos que o BadRabbit tentaria criar para sua instalação. Com os arquivos criados antes, e com a remoção de todas as permissões de uso, o ransomware simplesmente não consegue se instalar.
Ainda ontem, o pesquisador publicou, numa página do site da empresa, todas as instruções, num passo-a-passo para quem quisesse fazer manualmente a criação dos arquivos e alteração das permissões. Mais tarde, criou um script que faz tudo isso automaticamente. O script que vacina o PC contra o BadRabbit pode ser baixado neste endereço:
https://ransomfree.cybereason.com
Pelo menos até que os autores do malware mudem a estratégia de nomenclatura e gravação de arquivos o BadRabbit fica inofensivo. Quando isso mudar, novas defesas precisarão ser descobertas.
Durante o dia de ontem, mensagens contendo alertas sobre o BadRabbit rodaram pelas redes sociais e correios eletrônicos. Os grandes estragos foram os seguintes:
– agência de notícias russa Interfax pegou
– o portal de notícias russo Fontanka pegou
– o aeroporto de Odessa, na Ucrânia, também pegou
– o metrô de Kiev, na Ucrânia, idem
– o Ministério da Infraestrutura da Ucrânia também
Onde ele atacou: 71% na Rússia, 14% na Ucrânia, 8% na Bulgária (diz a Avast).
Pegou alguém no Brasil? Não que eu saiba.
Como ele aparece: você vai navegando por aí e de repente aparece um pop-up oferecendo atualização de Adobe Flash Player. Fuja. Tem também uma modalidade de ataque na qual ele faz uma varredura na sua rede para ver se encontra alguma máquina vulnerável – desatualizada.
Se ele te pegar: seu disco está perdido. Se você tiver backup, não perdeu nada. E pagar o resgate não garante nada. Portanto, não pague.
Melhor usar a vacina da Cybereason.
