Quem disse que não entraríamos em uma guerra cibernética? Tal circunstância era tratada como uma lenda e estava apenas no imaginário popular por meio de filmes e seriados fantásticos. Há algum tempo muitos já consideravam a possibilidade, mas agora ela é mais real e iminente do que nunca. Guerras não se fazem apenas com os enormes tanques de guerra ou armamento pesado e arsenal aéreo. Elas também se fazem com a internet.

Nos últimos tempos, o mundo presenciou mais um ataque silencioso. Um novo vírus, mais precisamente um ransomware chamado de "Bad Rabbit", do inglês "Coelho Mal". Segundo um conceituado site de tecnologia nacional, o vírus já chegou a varrer a Rússia e a Ucrânia e outros países do Leste Europeu.

No entanto, os Estados Unidos também sofreram com o ataque.

De acordo com a Avast, famosa empresa de antivírus gratuito, a disseminação teria ocorrido na penúltima terça de outubro, dia 24, mas para alguns usuários o aviso da Avast chegou pela manhã do 1º primeiro de novembro. Vários blogs e sites noticiaram o ocorrido. O software antivírus gratuito contou com seu sistema de aviso integrado ao seu programa, tornando mais fácil a comunicação do ocorrido, embora um tanto tardia.

Um levantamento demonstra que 71% da Rússia foi afetada pelo vírus, 14% na Ucrânia e 8% na Bulgária, além da região central dos EUA e países do Leste Europeu, incluindo Polônia e Romênia. Os dados são da equipe de tratamento de inteligência da Avast.

Diferentemente do ‘’NotPetya’’, que deixava danos permanentes no sistema, o "Coelho Mal" pede apenas resgates.

Como age o vírus "Bad Rabbit" (‘’Coelho Mal’’) e para que serve

O "Bad Rabbit" é um ransomware, um tipo de software que restringe o acesso ao sistema que foi infectado e para liberar cobra um resgate.

Este resgate pede até 0,05 bitcoin (cerca de R$ 911 na cotação atual) ou US$ 277 da vítima.

"Se você está acessando esta página, seu computador foi encriptado. Entre com a chave pessoal no campo abaixo. Se der tudo certo, você será transferido com uma conta bitcoin para transferir o pagamento. O preço está na direita.

Quando recebermos seu pagamento, você poderá pegar sua palavra-chave para decriptar sua data. Para verificar seu pagamento e checar as palavras-chave dadas, entre com sua assinatura de endereço bitcoin ou sua chave pessoal", diz o alerta do vírus.

Como se isso já não bastasse, a ousadia dos hackers vai além. Ao lado, em branco, diz: "Tempo limite antes do preço subir". Ou seja, quanto maior a demora da vítima em fazer o pagamento, maior o preço que ela deve pagar.

O sistema afetado recebe um aviso do ransomware, mas mensagem não tem tom ameaçador. Porém, busca extorquir o usuário a fim de que libere seu próprio sistema do vírus. O sistema do usuário torna-se uma vítima dos hackers, que pedem certos valores.

Tudo acontece de uma maneira sutil e incômoda. O site aparece escondido por Tor para as vítimas. O "Coelho Mal" também chegou a se espalhar ate mesmo na Coreia do Sul. Rumores indicam que o vírus tenha sido colocado em um site de fofocas de celebridades russo.

Mercado de bitcoin: a causa

O crescimento do mercado de bitcoin, uma moeda virtual sem centralização, sem dúvida chamou a atenção de muita gente. É provável que os hackers desenvolvedores do "Bad Rabbit" estejam torcendo para que o maior número de pessoas caiam no golpe.

É compreensível que a Europa tenha sido escolhida para que o vírus fosse disseminado, pois, para os europeus, o bitcoin não deve ser uma novidade. Tudo não passa de golpe para enriquecer ilicitamente com as moedas virtuais.

O que foi confirmado pela Kaspersky Lab, de Moscou, na Rússia é que "...esse é um ataque direcionado contra redes corporativas."

A vacina para o vírus do "Coelho Mal"

O pesquisador de segurança e analista malware da Cybereason Amit Serper conseguiu encontrar a vacina contra o vírus. "Posso confirmar – vacina para o #badrabbit: Crie os seguintes arquivos c:\windows\infpub.dat && c:\windows\cscc.dat – remova todas as permissões (hereditárias) e você agora está vacinado. :)", afirmou o analista.

Você pode copiar e colar o link deste artigo nas suas redes sociais livremente.

Não perca a nossa página no Facebook!