Notícias
26/10/2017
4 min.
Por dentro dos fatos: Ransomware Bad Rabbit
Sobre o Bad Rabbit
Este ataque, diferentemente dos anteriores (WanaCry e Petya/Not-Petya) utiliza a estratégia "drive by attack", onde a vítima é induzida a baixar o conteúdo malicioso.Travestida de atualização do Flash Player, o Bad Rabbit aparece como um pop-up comum em sites, comunicando que a ferramenta de visualização de conteúdo animado está desatualizada. Após o clique no botão dentro desta janela de aviso, é iniciado o download de um arquivo executável e automaticamente os conteúdos na máquina são todos criptografados.[caption id="" align="alignleft" width="1280"] Pop-up distorcido pede atualização com falso Flash (Fonte Tech Tudo)[/caption] Reforçamos que você pode verificar o status de seu Flash Player diretamente na ferramenta ou no site do fabricante.Reforçamos que você pode verificar o status de seu Flash Player diretamente na ferramenta ou no site do fabricante.Como o Bad Rabbit age no sistema:
Abaixo você encontra o workflow do Ransomware, suas etapas e comprometimento de conteúdo da vítima.Como medida preventiva, você pode cadastrar os sites abaixo, detectados como infectados pelo JavaScript injetado em seu código HTML:- hxxp://argumentiru[.]com
- hxxp://www.fontanka[.]ru
- hxxp://grupovo[.]bg
- hxxp://www.sinematurk[.]com
- hxxp://www.aica.co[.]jp
- hxxp://spbvoditel[.]ru
- hxxp://argumenti[.]ru
- hxxp://www.mediaport[.]ua
- hxxp://blog.fontanka[.]ru
- hxxp://an-crimea[.]ru
- hxxp://www.t.ks[.]ua
- hxxp://most-dnepr[.]info
- hxxp://osvitaportal.com[.]ua
- hxxp://www.otbrana[.]com
- hxxp://calendar.fontanka[.]ru
- hxxp://www.grupovo[.]bg
- hxxp://www.pensionhotel[.]cz
- hxxp://www.online812[.]ru
- hxxp://www.imer[.]ro
- hxxp://novayagazeta.spb[.]ru
- hxxp://i24.com[.]ua
- hxxp://bg.pensionhotel[.]com
- hxxp://ankerch-crimea[.]ru
Cadastre-se em nossa Newsletter
[/et_pb_text][et_pb_code admin_label="Código"][mc4wp_form id="955"][/et_pb_code][/et_pb_column][/et_pb_row][/et_pb_section]Conteúdos relacionados
Ingram ONE
Temos o orgulho de compartilhar que nossa CEO, Notícias07/11/2024
1 min.
É com imensa alegria que anunciamos que a Gantech conquistou...
Este reconhecimento é um reflexo do nosso compromisso em...
Notícias
29/10/2024
1 min.
Gantech & CLM | Fortalecendo parcerias para uma segurança...
Fortalecendo parcerias para uma segurança ainda mais...
Notícias
09/10/2024
1 min.