Vacina evita BadRabbit no Windows

Paulo Brito
26/10/2017
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um pesquisador da empresa de segurança Cybereason, de Cambridge (MA), desenvolveu uma “vacina” que evita a instalação do ransomware BadRabbit em PCs que rodam Windows. Depois de estudar o malware, ele decidiu que a melhor alternativa era a criação de dois arquivos que o BadRabbit tentaria criar para sua instalação. Com os arquivos criados antes, e com a remoção de todas as permissões de uso, o ransomware simplesmente não consegue se instalar.

Ainda ontem, o pesquisador publicou, numa página do site da empresa, todas as instruções, num passo-a-passo para quem quisesse fazer manualmente a criação dos arquivos e alteração das permissões. Mais tarde, criou um script que faz tudo isso automaticamente. O script que vacina o PC contra o BadRabbit pode ser baixado neste endereço:

https://ransomfree.cybereason.com

Pelo menos até que os autores do malware mudem a estratégia de nomenclatura e gravação de arquivos o BadRabbit fica inofensivo. Quando isso mudar, novas defesas precisarão ser descobertas.

Durante o dia de ontem, mensagens contendo alertas sobre o BadRabbit rodaram pelas redes sociais e correios eletrônicos. Os grandes estragos foram os seguintes:
– agência de notícias russa Interfax pegou
– o portal de notícias russo Fontanka pegou
– o aeroporto de Odessa, na Ucrânia, também pegou
– o metrô de Kiev, na Ucrânia, idem
– o Ministério da Infraestrutura da Ucrânia também
Onde ele atacou: 71% na Rússia, 14% na Ucrânia, 8% na Bulgária (diz a Avast).
Pegou alguém no Brasil? Não que eu saiba.
Como ele aparece: você vai navegando por aí e de repente aparece um pop-up oferecendo atualização de Adobe Flash Player. Fuja. Tem também uma modalidade de ataque na qual ele faz uma varredura na sua rede para ver se encontra alguma máquina vulnerável – desatualizada.
Se ele te pegar: seu disco está perdido. Se você tiver backup, não perdeu nada. E pagar o resgate não garante nada. Portanto, não pague.

Melhor usar a vacina da Cybereason.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest