Ransomware Bad Rabbit — O que é?

O Bad Rabbit ocorreu em 24 de outubro de 2017, iniciando sua propagação na Rússia e na Ucrânia.De acordo com os relatórios, pelo menos três empresas de mídia foram afetadas pelo Ransomware, assim como serviços de transporte.

O DeepGuard, ferramenta de análise comportamental da F-Secure, forneceu proteção proativa a seus clientes antes mesmo que essa ameaça fosse divulgada publicamente. Posteriormente, detecções de múltiplas assinaturas foram divulgadas para fornecer cobertura adicional e específica.

Confira abaixo mais informações sobre este Ransomware e formas de se proteger no artigo de nosso Analista de Segurança Tiago Guerra.

É apenas mais um Ransomware do tipo Crypto-Ransomware.
A partir da nossa análise, o vetor de infecção inicial para o Ransomware Bad Rabbit entre outros, é através de emails e de acesso à sites comprometidos que hospedam um script malicioso injetado. O script direciona usuários para um site secundário onde o arquivo ransomware real é baixado e pode estar disfarçado como uma atualização do Adobe Flash Player ou outro software.

Proteja a navegação de seus usuários com um filtro de conteúdo com classificação de sites por reputação evitando acessos indevidos e desnecessários, como sites de outros países com pouco controle da internet, por exemplo Rússia, Ucrânia, China, entre outros.

O “Bad Rabbit” também possui a capacidade de se propagar por uma rede, com habilidades de um network worm, pois é capaz de verificar compartilhamentos (de arquivos) SMB acessíveis usando nomes de usuário e senhas codificados.

Para mais informações acesse:

CLIQUE AQUI

A Secure Gate recomenda aos seus clientes as seguintes medidas de segurança:

  1. Faça backup de todos os arquivos necessários regularmente e guarde-os em um local não conectado ao computador ou à rede. Isso significa que, mesmo que seu computador seja afetado, você terá cópias de segurança para reestabelecer seus servidores.
  2. Aplique todos os patches de segurança críticos e importantes para todos os sistemas operacionais e aplicativos instalados. Isso evita cenários em que o vetor de ataque não utiliza somente o serviço de correio eletrônico, mas ataques que exploram vulnerabilidades do sistema operacional.
  3. Certifique-se de que os módulos F-Secure DeepGuard, Firewall e a proteção em tempo real estão ativadas em todos os seus dispositivos.
  4. Certifique-se de que o F-Secure Security Cloud esteja ativado para obter a reputação de arquivos e processos em tempo real.
  5. Ative o F-Secure Firewall (perfil OFFICE) e bloqueie o compartilhamento de arquivos e impressoras de todas as suas estações.
  6. Permita privilégios administrativos somente àqueles usuários que realmente necessitam deste privilégio, tanto no domínio como nos hosts. Desabilite usuários “convidados”.
  7. Mantenha politicas de segurança em sua rede preferencialmente dentro dos padrões de conformidade.
  8. Mantenha atualizado e ative todos os recursos de segurança da sua solução de antivírus e mantenha-o atualizado com os bancos de dados de assinatura mais recentes.
  9. Tenha uma solução de proteção de emails eficiente e funcional. Lembre-se: o maior vetor de propagação destes códigos é o serviço de correio eletrônico.
  10. Evite abrir emails enviados por um remetente desconhecido, especialmente se ele contém um anexo ou um link.
  11. No Windows, Habilite “Mostrar arquivos, pastas e unidades ocultas” e desative “Ocultar extensão de tipos de arquivos conhecidos”. Isso ajuda você a detectar arquivos que possuem múltiplas extensões de arquivos.
  12. No Windows, Desabilite/Controle o serviço “WMI” do Windows.
  13. No Windows, Desabilite/Controle o serviço “Registro Remoto” do Windows.
  14. Bloqueie a execução de arquivos C:\windows\infpub.dat e C:\Windows\cscc.dat (usando GPO ou outro método).
  15. No Microsoft Office, verifique se as configurações de ‘Configurações de macro’ estão definidas para ‘Desativar macros com notificação’. Isso bloqueará que as macros sejam executadas automaticamente quando o arquivo do documento for aberto.
  16. No Office 2016, você pode modificar as configurações para bloquear macros de execução em todos os documentos que vêm da Internet. Este novo recurso foi adicionado em resposta ao ressurgimento de malwares que utilizam macros. Mais informações e instruções estão disponíveis em: www.blogs.technet.com.br

Acesse nosso blog!

Fique por dentro do mundo da cyber segurança!

SAFETY

Fornecemos as melhores ferramentas para a segurança e governança de TI

Oferecemos serviços diferenciados como atendimento técnico especializado e efetivo, comercial consultivo, equipe técnica altamente capacitada, produtos renomados, e serviços de altíssima qualidade.

Sobre a Secure Gate

Seja um Revendedor

Torne-se Nosso Parceiro!

Quer ser um revendedor Secure Gate? Entre em contato conosco!

Saiba mais
Dúvidas Mais Frequentes
Ficou com alguma dúvida?

Entre em contato com o seu revendedor atual, e solicite um orçamento para a sua renovação.

Nos encaminhe seu dados através da página de contato, que iremos informar quem é o seu revendedor. Seu contato também será informado a ele, para que ele também possa fazer esse contato o mais rápido possível.

Não é necessário realizar nova compra. A atualização é gratuita em toda a base instalada e com licenciamento vigente, ou seja sempre que houver atualização na solução, ela estará disponível para todos os clientes F-Secure que estão com seu licenciamento em dia.

Enviar email para: [email protected]
O Ticket de Atendimento será gerado automaticamente, e uma resposta será enviada ao seu email com o número da sua requisição.
Sem o Ticket de atendimento o suporte não pode realizar nenhum atendimento.

Mais informações
Entre em contato!