Após os ciberataques que chocaram o mundo em maio deste ano e trouxeram à tona a discussão sobre a falibilidade dos sistemas de segurança de informação de órgãos corporativos, agora outro alerta surge para tirar o sono de muita gente. Um novo ransomware intitulado Bad Rabbit infectou alguns computadores ao redor do mundo e já se teme que, como o seu antecessor Wanna Cry, possa chegar até o Brasil.

Os ransonware são uma modalidade de malwares (softwares maliciosos) com a característica particular de sequestrar dados. Infectam um computador e restringem o acesso do usuário à máquina infectada até que seja pago um resgate para desbloqueá-lo. No ataque passado, vários portais brasileiros foram derrubados, arquivos roubados e surgiram inúmeros pedidos de resgate para devolução. Em Alagoas, uma das vítimas foi o Tribunal de Justiça.

Com relação a essa nova ameaça, acreditou-se até certo momento de que as mensagens que surgiram veiculadas via WhatsApp poderiam ser um blefe ou mais uma corrente viral, até que foi divulgada uma nota do Centro de Tratamento de Incidentes de Redes do Governo, ligado à Presidência da República, advertindo sobre o perigo.

Algumas informações propagadas informam que a nova ameaça só age quando as vítimas baixam um falso instalador Adobe Flash oriundo de sites infectados e iniciam manualmente o arquivo .exe, infectando-se, porém o gerente de operações do Itec Renato Prado, afirma que não tem como precisar de que modo o ransonware vai se apresentar.

“Existem algumas informações por aí de que o ramsomware está explorando uma atualização do Adobe Flash Player, o que não é verdade, pois trata-se de um tipo de alerta que pode ser mudado tanto para Flash Player, como para PDF, Windows, ou seja, ele se molda em qualquer outra forma, não é uma exploração direcionada a um tipo de aplicativo, pode chegar inclusive por e-mail”, disse Renato Prado.

O assunto foi discutido fortemente durante reunião do grupo de estudos de segurança da informação na Associação Brasileira de Entidades Estaduais de Tecnologia da Informação e Comunicação – ABEP, à qual o Itec é filiado junto com outras organizações de TI brasileiras. O gerente de operações do Itec faz parte do grupo de estudos e esteve presente na reunião, que acontece no Acre.

“Devemos considerar esse alerta porque ele é um ataque que atinge basicamente redes corporativas, e pode se espalhar rapidamente. Para se proteger, devemos manter sempre as atualizações em dia, principalmente do sistema operacional, atualizar os antivírus, mesmo os free, e cuidar em ter um backup de dados, pois caso você tenha sido afetado, vai apenas formatar sua máquina e terá seu backup recuperando os dados, não sendo muito afetado. O que se recomenda caso seja atacado é nunca realizar o pagamento”, concluiu o gerente de operações.

Por enquanto, as vítimas do Bad Rabbit se encontram na Rússia, mas também foram vistos ataques semelhantes, na Ucrânia, na Turquia e na Alemanha.