De acordo com a análise realizada pela Kaspersky Lab, o algoritmo de hashing utilizado no ataque de ontem é semelhante ao que foi utilizado pelo ExPetr, ambos utilizam os mesmos domínios e possuem semelhanças nos respetivos códigos fonte.
O Bad Rabbit tenta roubar credenciais da memória do sistema e difundi-las dentro da rede corporativa através do WMIC, tal como a ameaça de junho, mas não foram encontrados encontrados exploits do EternalBlue nem do EternalRomance presentes no ExPetr.
A Kaspersky confirma que o Bad Rabbit atingiu quase 200 alvos, na Rússia, Ucrânia, Turquia e Alemanha e que todos os ataques aconteceram apenas dia 24 de outubro.
Os investigadores referem que a partir do momento em que as empresas de segurança começaram a investigar a ameaça, os códigos maliciosos foram removidos dos sites comprometidos, na sua maioria de media e fontes de informação noticiosa. Esta ação, por parte dos cibercriminosos, poderá ter sido tomada para evitar serem identificados.
Os produtos da Kaspersky Lab detetaram com sucesso o ransomware, e têm-no feito de forma proactiva desde o início do ataque. Eis o vídeo que demonstra como funciona o Bad Rabbit e como este pode ser prevenido:
Os investigadores da Kaspersky Lab continuam a analisar e monitorizar ativamente o Bad Rabbit de forma a ajudar os afetados.
A Lenovo revelou também as mais recentes edições dos seus novos desktops workstation ThinkStation P2…
O projeto visa facilitar o acesso a tecnologias de apoio destinadas a pessoas com limitações…
Em conjunto, disponibilizam uma nova funcionalidade que permite às PME acederem a financiamento de faturas…
Esta iniciativa marca uma nova fase de inovação no setor filatélico dos CTT, reforçando o…
Este novo programa alarga o alcance geográfico do trabalho atual e acrescenta novos elementos que…
O selo agora atribuído é o resultado do desenvolvimento de duas das suas soluções de…