Blog

bad-rabbit-ransomware-featured

 

Vírus “Bad Rabbit” – Aproveite 10% de desconto em toda a gama de produtos Kaspersky neste Halloween!

 

Ao navegar na Internet é sempre necessário ter cuidado, pois nunca sabemos de onde poderá surgir uma ameaça. Por isso, tenha cuidado neste Halloween.

Este ano já vimos dois ataques de vírus em grande escala: O WannaCry e o ExPetr (também conhecidos como Petya e NotPetya). Mas recentemente surgiu um terceiro ataque em ascenção, o novo malware Bad Rabbit.

O que é conhecido de momento é que o Bad Rabbit já infectou vários grandes meios de comunicação russos, com a agência de notícias Interfax e Fontanka.ru entre outras vítimas confirmadas. Surgem rumores de que este vírus está a disseminar-se para a Europa, tendo sido reportados ataques semelhantes na Ucrânia, Turquia e Alemanha.

 

Halloween
Halloween

 

De acordo com dados recolhidos, trata-se um ataque drive-by: As vítimas fazem download de um falso instalador do Adobe Flash Player através de sites infectados e executam manualmente o ficheiro .exe, dando assim início à infecção e propagação do vírus. O seu comportamento passa por encriptar os ficheiros e instala código malicioso, evitando assim que o PC inicie normalmente. Segundo o site da Kaspersky não há ainda maneira de desencriptar esses ficheiros. No entanto, se o Bad Rabbit não encriptar todo o disco é possível recuperar os ficheiros através das shadow copies/cópias sombra* (se esta funcionalidade estiver activa antes da infecção).

Neste Halloween previna-se e faça backup dos seus dados (na nossa newsletter anterior pode ver como fazer  backup gratuitamente). Nunca pague nenhum resgate. Estará a contribuir para o aumento desta actividade criminosa e não existe garantia de recuperação de dados.

Dada toda esta situação e como a wisdom IT  CONSULTING se preocupa com todos os seus clientes, estamos a oferecer um desconto de 10% em toda a gama de produtos Kaspersky. Aproveite e proteja-se contra este ataque!

 

* Como activar as shadow copies:

  • Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Computadores;
  • Na árvore da consola, clique com o botão direito do rato em Pastas Partilhadas. Clique em Todas as Tarefas e, em seguida, clique em Configurar Cópias Sombra;
  • Em Seleccione um volume, clique no volume onde pretende activar as Cópias Sombra de Pastas Partilhadas. Clique em Activar;
  • Visualizará um alerta a informar que o Windows irá criar uma cópia sombra agora com as definições actuais. As definições poderão não ser adequadas para os servidores com cargas elevadas de E/S. Clique em Sim se pretende continuar ou Não se pretende seleccionar um volume ou definições diferentes;
  • Para alterar a agenda e área de armazenamento predefinidas, clique em Definições.

 

Fonte: https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/

Deixar um comentário

O seu endereço de email não será publicado.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.