A Trend Micro está monitorando vários relatórios de infecções através de um ransomware conhecido como BadRabbit em muitos países ao redor do mundo.
Uma variante suspeita de Petya, BadRabbit é um ransomware — um software malicioso que infecta um computador e restringe o acesso do usuário à máquina infectada até que um resgate seja pago para desbloqueá-la. Mas podem ficar tranquilos que a versão mais recente do Trend Micro Security te protege efetivamente contra o ataque deste ransomware.
O que é o BadRabbit e como ele funciona?
O BadRabbit se espalha através de falsas atualizações do Adobe Flash, fazendo com que usuários desavisados cliquem no malware, que é um alerta falso de que seu Flash Player precisa ser atualizado. O BadRabbit incorpora o Mimikatz (uma ferramenta de código aberto que foi usada em ataques anteriores) para extrair credenciais codificadas comuns, como Admin, Convidado, Usuário, roteador, etc. Também há evidências de que o Ransomware BadRabbit está usando uma ferramenta legítima – o DiskCryptor – para criptografar os dados da vítima.
Depois do computador da vítima ser infectado e seus dados serem criptografados, o BadRabbit reinicia o sistema e a seguinte mensagem aparece após a reinicialização:
Com base em nossa análise preliminar, BadRabbit se espalha para outros computadores fazendo downloads de cópias de si mesmo através da rede.
Os clientes do Trend Micro Security podem se proteger contra o BadRabbit da seguinte forma:
- Usando a versão mais recente do Trend Micro Security. Você pode verificar se já possui a versão mais recente ou seguir essas instruções para atualizar o Trend Micro Security. As atualizações do Trend Micro Security são gratuitas.
Leia: Como a Trend Micro Security Consegue me Proteger contra Ransomwares?
- Usando as mais recentes atualizações de Segurança e do Programa do Trend Micro Security. Você pode clicar aqui para atualizar manualmente o seu Trend Micro Security.
Trend Micro Security
A Trend Micro Security fornece proteção online contra malwares e ransomwares através de uma tecnologia avançada com machine learning para que você possa aproveitar sua vida digital com segurança. Ele te protege contra roubo de identidade, vírus, phishing, fraudes online e muito mais.
A Trend Micro Security mantém seus valiosos arquivos protegidos contra ransomwares com o Folder Shield, permitindo que apenas aplicativos autorizados acessem pastas protegidas, como seus documentos, fotos, música e vídeos. O Folder Shield pode até mesmo proteger pastas sincronizadas com a nuvem, como Dropbox, Google Drive e Microsoft OneDrive.
Para mais informações, acesse trendmicro.com.br
