Os ataques registados no aeroporto de Odessa e no metro de Kiev foram só a ponta do iceberg de um novo ataque de ransomware de larga escala que está a preocupar as organizações de cibersegurança em todo o mundo e já terá afetado mais de 200 empresas na Rússia, Ucrânia e mesmo na Alemanha.
Portugal parece estar a escapar a esta onda de ataques, como confirmou o TEK com Pedro Veiga, coordenador do Centro Nacional de Cibersegurança (CNCS), confirmando que formalmente “não nos notificaram nenhum incidente”, embora por vias informais saiba de uma instituição que foi alvo de um ataque que não provocou danos, só pequenas perturbações.
Apesar desta aparente calma, Pedro Veiga lembra porém que “este tipo de ataques demorar tempo a ser avaliados de modo mais rigoroso”.
O CNCS emitiu ontem um comunicado onde confirma ter tomado conhecimento da nova campanha de ransomware que foi designada como Bad Rabbit, aumentando de imediato o nível de alerta, de forma a avaliar o impacto e lançar um comunicado para as redes nacionais de confiança em cibersegurança.
O novo ataque de ransomware segue-se a ameaças como o WannaCry e o NotPetya, e investigadores já terão feito a ligação do Bad Rabbit a um grupo de hackers que também esteve envolvido nos incidentes anteriores.
Os investigadores do Group-IB dizem que o código do Bad Rabbit foi compilado a partir do NotPetya que afetou áreas de infraestruturas críticas na Ucrânia.
Várias empresas de segurança têm estado a monitorizar a evolução deste ataque e a CNCS diz que se caracteriza pela propagação em modo de «drive-by download» (download não intencional por parte do utilizador) no momento que visita um website, fazendo-se passar por uma atualização do Adobe Flash. Ainda assim a vítima tem de executar manualmente o ficheiro que leva ao reinício do computador com o processo de cifra de dados normalmente associado ao ransomware. A nota de resgate pede um pagamento em bitcoin, de 0,05 bitcoin - o correspondente a cerca de 250 euros - no espaço de 40 horas.
Imagem da Kaspersky
Para conter o problema é recomendado a atualização dos antivírus e o alerta para os utilizadores não fazerem atualizações de Adobe Flash de fontes não fidedignas.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários