Bad Rabbit pode ter sido criado por fãs de Game of Thrones

Um terceiro ataque de Ransomware foi anunciado hoje (25/10) atingindo, inicialmente, países europeus como Rússia e Ucrânia, mas agora já chegou, também, ao Brasil. Reconhecido como “Bad Rabbit” por analistas da Kaspersky (empresa de segurança que acompanha o caso) o nome aparece em um site da darknet vinculado ao vírus com uma nota de pedido de resgate em bitcoin (comum em casos de ransom).

Desta vez ao invés de explorar uma brecha na segurança da empresa o ataque não usa explorações (exploits) é um drive-by-attack. Isso significa que o Bad Rabbit usa o próprio usuário para se infiltrar no sistema, enviando um falso alerta de que seria preciso atualizar o player do Flash. Assim ao instalar o executável os usuários percebem que caíram na armadilha.

Uma curiosidade, a parte, é que a Kaspersky descobriu que os hackers usaram nomes associados à série de sucesso da HBO, Game of Thrones, no comando. Isso porque nomes como “viserion”, “drogon” e “rhaegal” (equivalentes aos nomes dos três dragões da série) foram encontradas nas várias linhas de código que compõem o malware.

Lembrando que o ataque ocorre somente em computadores com sistema operacional Windows, portanto a orientação, para quem é usuário deste sistema, é para que não façam nenhuma atualização relacionada ao Flash Player até segunda ordem.

Mais informações podem ser encontradas no portal Tech Tudo no link abaixo: https://www.techtudo.com.br/noticias/2017/10/bad-rabbit-ransomware.ghtml