BLOG

Um novo ataque cibernético ransomware chamado de “Bad Rabbit” está devastando a Rússia e a Ucrânia

Uma série de relatos de ataques à infraestrutura e ao transporte Ucraniano fez com que o alarme soasse da segurança cibernética. Ainda é cedo demais para dizer o alcance do ataque ou todos que foram atingidos até agora, mas a empresa de cibersegurança russa Group-IB relata que pelo menos três veículos de imprensa russos foram atacados, contando também “instituições estatais e objetos estratégicos na Ucrânia como vítimas”. Um aeroporto em Odessa, o metrô de Kiev e o ministério da Infraestrutura da Ucrânia foram todos afetados por um “novo ciberataque em massa”.

A Interfax, agência de notícias russa, postou em seu Twitter que estava realizando um trabalho massivo para restaurar a base de dados de seus clientes depois de um ataque cibernético não identificado.

De acordo com a Kaspersky Lab, agência de cibersegurança localizada em Moscou, as infecções de "Bad Rabbit" foram detectadas também na Turquia e na Alemanha. “Baseado em nossa investigação, esse é um ataque direcionado contra redes corporativas, usando métodos parecidos àqueles usados no ataque do [NotPetya]”, confirmou a empresa. “Entretanto, não podemos confirmar que ele esteja relacionado ao NotPetya. Vamos continuar nossa investigação.”. De acordo com a ESET, agência de segurança da informação localizada na Eslováquia, o ataque também se espalhou pela Bulgária e outros países.

Na imagem deste post mostra como é mostrado a confirmação do ataque cibernético às vítimas que eram redirecionadas a um site escondido por Tor, um recurso de navegação anônima e criptografada, em que um resgate de 0,05 bitcoins (cerca de R$ 911 na cotação atual) era exigido. Se não for pago dentro de aproximadamente 40 horas, o custo para descriptografar os dados perdidos aumenta.