Bad Rabbit é o nome do novo ransomware que está a disseminar-se na Rússia, Ucrânia, Turquia e Alemanha.
O malware, chamado “Bad Rabbit”, já afectou sistemas em três websites russos, um aeroporto na Ucrânia e uma linha de metro em Kiev, segundo a BBC. Os analistas do Gartner avançam ainda que a vulnerabilidade já foi detectada na Turquia e na Alemanha.
Em Portugal não há para já incidentes reportados, segundo fonte do Centro Nacional de Cibersegurança, contactada pelo Computerworld.
O chefe da ciber-polícia na Ucrânia confirmou à Reuters que a ameaça detectada é o “Bad Rabbit”. A BBC avança que o ransonware é semelhante às vulnerabilidades WannaCry e Petya que afectaram as redes mundiais durante o corrente ano.
Entre as empresas afectadas até ao momento estão “completamente paralisadas”, diz o líder da empresa russa de ciber-segurança illya Sachkov, à agência de notícias TASS. Entre as vítimas incluem-se os sites da Interfax e Fontanka.ru.
Também fontes de organismos oficiais norte-americanas assinalam ter recebido “vários avisos de infecção com o Bad Rabbit em muitos países”, avança também a BBC.
Como habitualmente, as agências governamentais desaconselham os indivíduos e as organizações de pagar o resgate, uma vez que não há garantias de que o acesso seja recuperado.
O Bad Rabbit cifra os conteúdos de um computador e pede o pagamento de 0,05 bitcoins ou cerca de 280 dólares, acrescenta a BBC.
O Computerworld está a procurar apurar se haverá incidentes reportados em Portugal.
“Não se sabe de que variante do ransomware se está a falar – e como é que poderá provocar disrupção em serviços vitais, caso as correctas medidas de protecção não esteja implantadas”, disse fonte oficial da Check Point em Portugal ao Computerworld Portugal. A Check Point recorda que “antes de mais, as organizações precisam prevenir as infecções” e procurar “bloquear e filtrar conteúdos suspeitos”, antes que estes consigam entrar nas redes e comecem a cifrar arquivos”.
11h51: Notícia actualizada com comentário da Check Point
12h20: Referência ao Centro Nacional de Cibersegurança