Os ataques registados no aeroporto de Odessa e no metro de Kiev foram só a ponta do iceberg de um novo ataque de ransomware de larga escala que está a preocupar as organizações de cibersegurança em todo o mundo e já terá afetado mais de 200 empresas na Rússia, Ucrânia e mesmo na Alemanha.

Portugal parece estar a escapar a esta onda de ataques, como confirmou o TEK com Pedro Veiga, coordenador do Centro Nacional de Cibersegurança (CNCS), confirmando que formalmente “não nos notificaram nenhum incidente”, embora por vias informais saiba de uma instituição que foi alvo de um ataque que não provocou danos, só pequenas perturbações.

Apesar desta aparente calma, Pedro Veiga lembra porém que “este tipo de ataques demorar tempo a ser avaliados de modo mais rigoroso”.

O CNCS emitiu ontem um comunicado onde confirma ter tomado conhecimento da nova campanha de ransomware que foi designada como Bad Rabbit, aumentando de imediato o nível de alerta, de forma a avaliar o impacto e lançar um comunicado para as redes nacionais de confiança em cibersegurança.

O novo ataque de ransomware segue-se a ameaças como o WannaCry e o NotPetya, e investigadores já terão feito a ligação do Bad Rabbit a um grupo de hackers que também esteve envolvido nos incidentes anteriores.

Os investigadores do Group-IB dizem que o código do Bad Rabbit foi compilado a partir do NotPetya que afetou áreas de infraestruturas críticas na Ucrânia.

Várias empresas de segurança têm estado a monitorizar a evolução deste ataque e a CNCS diz que se caracteriza pela propagação em modo de «drive-by download» (download não intencional por parte do utilizador) no momento que visita um website, fazendo-se passar por uma atualização do Adobe Flash. Ainda assim a vítima tem de executar manualmente o ficheiro que leva ao reinício do computador com o processo de cifra de dados normalmente associado ao ransomware. A nota de resgate pede um pagamento em bitcoin, de 0,05 bitcoin - o correspondente a cerca de 250 euros - no espaço de 40 horas.

tek Bad Rabbit
tek Bad Rabbit
Imagem da Kaspersky

Para conter o problema é recomendado a atualização dos antivírus e o alerta para os utilizadores não fazerem atualizações de Adobe Flash de fontes não fidedignas.