(Foto: Imagem Ilustrativa)
O governo dos EUA emitiu um aviso nesta quarta-feira (24) sobre um novo ataque de hackers, que se espalhou pela Rússia e Ucrânia nas últimas horas e tem previsão de atingir outros países ao redor do mundo ainda esta semana, afirmou a CNN.
Especialistas em segurança cibernética disseram ao canal americano que o vírus nominado de “Bad Rabbit” se faz passar por uma atualização do Adobe para bloquear computadores. Hackers estariam exigindo bitcoins para que as pessoas e empresas recuperassem seus arquivos.
As emissoras russas Interfax e Fontanka, além do aeroporto de Odessa, o metrô de Kiev e o Ministério da Infraestrutura na Ucrânia também foram atingidos. O vírus teria sido detectado ainda, em outros países, incluindo os EUA, Alemanha e Japão.
A equipe americana de emergências em computadores disse no final da terça-feira (23) que "recebeu vários relatórios de infecções e pedidos de resgate de diversos países". Especialistas e agências governamentais aconselham as vítimas a não pagar pelo resgate, advertindo que não há garantia de que eles recuperem seus arquivos.
O "Bad Rabbit" é o último exemplar de vírus utilizado por cibercriminosos usando o ransomware para tentar extorquir dinheiro das vítimas em todo o mundo. Dois grandes ataques internacionais no início deste ano - NotPetya e Wannacry - causaram perturbações generalizadas que afetaram empresas, instituições governamentais e hospitais.
A empresa de segurança cibernética ESET também identificou casos de “Bad Rabbits“ no Japão e na Bulgária. A Avast diz que o vírus foi detectado nos EUA, Coréia do Sul e Polônia. A Karspersky também emitiu nota alertando sobre a propagação do vírus.
“Os criminosos por trás do ataque ‘Bad Rabbit’ estão exigindo 0,05 bitcoin como resgate - isso é aproximadamente US$ 280 dólares em relação à taxa de câmbio atual”, afirmaram em nota.
O número de vítimas parece ser significativamente menor do que o ataque NotPetya, que atingiu a Ucrânia e se espalhou para outros países na metade do ano. Especialistas disseram, no entanto, que há clara ligação entre os dois vírus.
Vyacheslav Zakorzhevsky, chefe da equipe de pesquisa anti-malware da Kaspersky Lab, disse que a investigação da empresa mostra que o ataque de “Bad Rabbit” segmentou redes corporativas usando métodos similares à NotPetya.
Zakorzhevsky lembra que as pessoas nunca devem baixar aplicativos ou softwares de anúncios pop-up ou sites que não pertençam à empresa de software. A ESET diz que, uma vez que o vírus tenha infectado e escaneado a máquina, rouba e explora credenciais de usuários para obter outros computadores.
De acordo com a CNN, ainda não está claro quem está por trás de “Bad Rabbit”, mas os hackers parecem ser fãs do "Game of Thrones". O código do ransomware contém referências a personagens do popular livro e séries de TV, como o Gray Worm e os dragões Daenerys.
Foto: Portal Imprensa
