
Notícias
26/10/2017
4 min.
Por dentro dos fatos: Ransomware Bad Rabbit
Sobre o Bad Rabbit
Este ataque, diferentemente dos anteriores (WanaCry e Petya/Not-Petya) utiliza a estratégia "drive by attack", onde a vítima é induzida a baixar o conteúdo malicioso.Travestida de atualização do Flash Player, o Bad Rabbit aparece como um pop-up comum em sites, comunicando que a ferramenta de visualização de conteúdo animado está desatualizada. Após o clique no botão dentro desta janela de aviso, é iniciado o download de um arquivo executável e automaticamente os conteúdos na máquina são todos criptografados.[caption id="" align="alignleft" width="1280"]/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/K/z/kyYfTETOKKKaYfA2xO3w/pop-up.webp)
Como o Bad Rabbit age no sistema:
Abaixo você encontra o workflow do Ransomware, suas etapas e comprometimento de conteúdo da vítima.
- hxxp://argumentiru[.]com
- hxxp://www.fontanka[.]ru
- hxxp://grupovo[.]bg
- hxxp://www.sinematurk[.]com
- hxxp://www.aica.co[.]jp
- hxxp://spbvoditel[.]ru
- hxxp://argumenti[.]ru
- hxxp://www.mediaport[.]ua
- hxxp://blog.fontanka[.]ru
- hxxp://an-crimea[.]ru
- hxxp://www.t.ks[.]ua
- hxxp://most-dnepr[.]info
- hxxp://osvitaportal.com[.]ua
- hxxp://www.otbrana[.]com
- hxxp://calendar.fontanka[.]ru
- hxxp://www.grupovo[.]bg
- hxxp://www.pensionhotel[.]cz
- hxxp://www.online812[.]ru
- hxxp://www.imer[.]ro
- hxxp://novayagazeta.spb[.]ru
- hxxp://i24.com[.]ua
- hxxp://bg.pensionhotel[.]com
- hxxp://ankerch-crimea[.]ru
Cadastre-se em nossa Newsletter
[/et_pb_text][et_pb_code admin_label="Código"][mc4wp_form id="955"][/et_pb_code][/et_pb_column][/et_pb_row][/et_pb_section]Conteúdos relacionados

Gantech é Destaque no TD Synnex Dash
Estamos Tornando a Tecnologia Pessoal com a...
Notícias
27/01/2025
1 min.

É com imensa alegria que anunciamos que a Gantech conquistou...
Este reconhecimento é um reflexo do nosso compromisso em...
Notícias
29/10/2024
1 min.