Ameaça de Ransomware detectada na Rússia

Recebemos a notícia de uma nova ameaça de Ransomware detectada na Rússia chamada de “Bad Rabbit”. Essa ameaça já infectou três sites russos, um aeroporto na Ucrânia e uma linha de metrô na capital Kiev.

Essa ameaça é disseminada através de uma falsa atualização do Adobe Flash Player.

O tipo de ataque é similar aos já conhecidos WannaCry e Petya no ataque no ano passado, que têm capacidade de criptografar estações de trabalho e servidores.

Durante a parte da manhã de hoje, 25/10/2017, três países já tinham confirmado o ataque: Ucrânia, Turquia e Alemanha. Empresas de segurança como Kaspersky Lab e ESET estão monitorando esses ataques.

Ainda não recebemos notícias de ataques relacionados aqui no Brasil, mas esses malwares requerem uma constante atenção pois colocam em risco o seu negócio criptografando todos os dados de sua empresa.

Por enquanto, além das recomendações básicas de sempre, pedimos aos usuários que NÃO FAÇAM ATUALIZAÇÔES NO ADOBE FLASH PLAYER.

Nós da Diversa estamos sempre trabalhando nos “bastidores” para combater essa praga. Temos servidores de atualizações de segurança (WSUS) exclusivo para nossos clientes, fazemos o bloqueio de extensões conhecidas como sendo provenientes do Ransomware, bloqueio de domínios suspeitos e várias outras tecnologias. Mesmo com todas essas tecnologias nós necessitamos que todos os utilizadores.

Fontes:

http://www.bbc.com/news/technology-41740768

https://www.welivesecurity.com/2017/10/24/kiev-metro-hit-new-variant-infamous-diskcoder-ransomware/