O ransomware Bad Rabbit, que infectou empresas dos setores de comunicação e transportes na Ucrânia e na Rússia na última semana, já pode ter solução. Amit Serper, pesquisador da companhia de segurança digital Cybereason, alega ter criado uma vacina contra o malware. Segundo o especialista, a solução impede que o código malicioso inicie a criptografia dos arquivos do computador, evitando o chamado "sequestro da máquina" com sistema Microsoft.
A proteção é criada com recursos do próprio Windows e não requer download de software externo. Por isso, a vacina pode ser criada e aplicada por qualquer pessoa, bloqueando a infecção mesmo se o vírus já tiver sido baixado em um site comprometido. Funciona em qualquer versão do sistema operacional para PCs.
Você pode fazer isso de forma rápida iniciando cmd.exe como administrador.
Primeiro, o usuário deve criar dois arquivos de extensão DAT (infpub.dat e cscc.dat) usando a sequência “echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat” (sem aspas) no prompt de comando do Windows.
Em seguida, deve remover todas as permissões dos itens pelo Windows Explorer. Segundo Serper, a providência é suficiente para criar uma barreira contra o vírus.
Dois arquivos DAT funcionam como vacina contra o Bad Rabbit no Windows (Foto: Reprodução/Cybereason)
Relembre o caso Bad Rabbit
O Bad Rabbit chegou ao Brasil na quarta-feira (25) após causar atrasos no aeroporto de Odessa, na Ucrânia, e
... afetar vários meios de comunicação na Rússia, incluindo as agências de notícias Interfax e Fontanka.ru. Depois, o malware afetou o sistema de metrô ucraniano na capital Kiev. Especialistas da Kaspersky e da ESET descobriram que a ameaça compartilha parte do código do Not-Petya, levando a crer que os mesmos hackers estão envolvidos também neste caso.
O ransomware Bad Rabbit infecta computadores por meio de um ataque drive-by, que oferece um download falso do Adobe Flash Player em uma página web comprometida. Ao baixar a suposta atualização do plugin, o ransom toma conta do PC e encripta os arquivos do usuário. Ao final, exibe um alerta pedindo resgate na forma de 0,05 bitcoins, equivalentes a US$ 290 na cotação atual. O aviso informa as instruções de pagamento e mostra um contador que pressiona a vítima a fazer o pagamento — considerado extremamente desaconselhável.
O ataque não tem relação com o Flash Player real. A Adobe já decretou o fim do plugin para 2020, apesar de ainda oferecer o download na página oficial. A recomendação atual, porém, é não usar ou fazer update via pop-ups, dando preferência para o HTML5, uma tecnologia mais moderna e segura. Se o plugin for requerido, verifique se o computador já tem a versão mais recente instalada e, caso necessário, opte por fazer o download da extensão direto do site da Adobe.
