Continua a miséria do ransomware Bitcoin com o Bad Rabbit à medida que hackers exigem US $ 300 em BTC

Mais de 200 vítimas na Europa e além continuam a sofrer com um novo ataque de ransomware (resgate) exigindo Bitcoin para liberar arquivos criptografados.

Conhecido como Bad Rabbit, o ransomware de origem desconhecida exige 0,05 BTC (US $ 290) para desbloquear computadores infectados.

O seu progresso centra-se na Rússia e na Ucrânia, com surtos também relatados na Turquia e na Alemanha, de acordo com a empresa de segurança cibernética Kaspersky Lab.

"Enquanto o alvo está visitando um site legítimo, um dropper de malware está sendo baixado da infraestrutura do autor da ameaça", explica um relatório sobre o ransomware divulgado na terça-feira.

"Nenhuma façanha foi usada, então a vítima teria que executar manualmente o conta-gotas do malware, que pretende ser um instalador do Adobe Flash. Detectamos vários sites comprometidos, todos os quais eram sites de notícias ou mídia".

A partir de quinta-feira, tornou-se evidente que esses alvos estão fora da esfera das notícias e das mídias, com o aeroporto de Odessa e o sistema de pagamento do metrô de Kiev também observando avarias.

O Bad Rabbit é apenas o último ataque cibernético a atingir a zona russa e ucraniana, com WannaCry e NotPetya tendo deixado sua marca nos últimos seis meses.

As demandas de resgate dos hackers do Bad Rabbit são semelhantes às de WannaCry em cerca de US $ 300 por máquina.

Ransom

Oops! Seus arquivos foram criptografados. - Se você está vendo este texto, seus arquivos não estão mais acessíveis. - Você deve estar procurando uma maneira de recuperar seus arquivos. Não perca tempo. Ninguém conseguirá recuperá-los sem nosso serviço de descriptografia. - Garantimos que você recuperará todos seus arquivos com segurança. Tudo que você precisa fazer é nos mandar o pagamento e você terá a senha de descriptografia. - Visite nosso serviço na web em caforssztxqzf2nm.onion - Sua chave de instalação pessoa hey#1: - Se você já tem a senha, por favor, coloque-a abaixo: - Senha#1:

Diferente do NotPetya, no entanto, parece não haver tentativa de limpar os dados das vítimas, quer enviem ou não os Bitcoins necessários.

Anton Ivanov diz: Diferente do #ExPetr, o #BadRabdit não é um wiper

A Kaspersky acrescenta que ainda não se sabe se com o pagamento ou não dos valores do resgate resultará na devolução do controle total.