Kaperky divulga novo ransomware de escala global em ascensão

InfoTec - Intitulado Bad Rabbit, o software nocivo desde ontem (24) vem se espalhando por redes de computadores do leste europeu, como Rússia e Ucrânia, e atingiu renomadas agências e veículos de comunicação, o metrô de Kiev e até órgãos do governo. De acordo com os dados da empresa, o malware também alcançou a Turquia e Alemanha. Ainda não foram divulgados os responsáveis pela ação.

Infiltrado nos computadores através de um falso instalador de adobe flash player acoplado em sites legítimos, a infecção ataca principalmente grandes corporações exigindo 0,05 bitcoin como resgate - isso é aproximadamente $ 280 à taxa de câmbio atual.  Ainda não se tem notícia sobre a possibilidade de recuperação dos arquivos criptografados pelo Bad Rabbit.

Segundo a Secure List, o arquivo baixado chamado install_flash_player.exe precisa ser lançado manualmente pela vítima. Para operar corretamente, ele precisa de privilégios administrativos elevados que ele tenta obter usando o prompt padrão do UAC. Se iniciado, ele salvará a DLL maliciosa como C: \ Windows \ infpub.dat e iniciá-la usando rundll32.