Sophos indica como as empresas devem se proteger do Bad Rabbit

“Era só uma questão de tempo para que alguém usasse as ideias do WannaCry e do NotPetya para se inspirar e criar um novo ataque. O ransomware Bad Rabbit está sendo distribuído por um arquivo de instalação falso do Adobe Flash Player. Os primeiros ataques reportados vieram da Europa, especialmente na Rússia e Ucrânia. O que diferencia esse malware e o torna mais perigoso em sua distribuição é a habilidade de ser espalhado em uma empresa como um worm, e não somente em arquivos anexos de e-mails ou plugins. Ele pode conter algum dispositivo de roubo de senhas e disseminação como o NotPetya, o que permite que ataque e se espalhe em uma empresa inteira rapidamente”, detalha Chester Wisniewski, principal cientista de pesquisas da Sophos.

“Embora pareça que o malware tenha começado os ataques na Rússia, ele pode se espalhar através da rede sem respeitar fronteiras internacionais. Mesmo que você não conheça ninguém de sua cidade ou país que tenha sido atacado, fique alerta. Tome precauções de segurança e garanta que não será o primeiro de sua região a ser atingido”, alerta Paul Ducklin, tecnologista sênior da Sophos.

O SophosLabs está trabalhando para confirmar os detalhes, mas já aumentou a proteção dos seus clientes. No momento, o antivírus da Sophos detecta esta variação como um Troj/Ransom-ERK. O Sophos Sandstorm também detecta essa ameaça de forma proativa, usando a detecção learning machine. E o Sophos Intercept X bloqueia a ameaça, usando a tecnologia CryptoGuard. Os produtos de proteção web da Sophos também já estão bloqueando os pontos de distribuição.

Algumas dicas úteis de segurança:
• Mantenha seu software totalmente atualizado, com os patches mais recentes.
• Faça um backup regularmente e crie um backup físico fora da rede. Há dezenas de maneiras de perder arquivos, além dos vírus como incêndios, inundações, roubo ou queda de um laptop.
• Encripte seu backup para evitar o risco do mesmo cair em mãos erradas.
• A defesa em múltiplas camadas é sua melhor amiga.
• Faça o download gratis do free trial of Sophos Intercept X na empresa e, em casa, registre-se gratuitamente no Sophos Home Premium Beta, que previne o ransomware, bloqueando a encriptação não autorizada de arquivos e setores do seu disco.