|
}}
'''Bad Rabbit''' ("Coelho Malvado" em inglês) é o nome dado a uma forma de [[Ransomwareransomware]] encriptador descoberto inicialmente no ano 2017. O programa em questão invade a rede de usuários através de um executável, encripta seus dados, e em seguida demanda um depósito de 0,05 [[Bitcoin|bitcoins]] (cerca de R$1500 em 12 de Dezembro de 2019) para enviar a chave virtual para reverter o processo.<ref>{{citar web|url=https://www.zdnet.com/article/bad-rabbit-ten-things-you-need-to-know-about-the-latest-ransomware-outbreak/|titulo=Bad Rabbit: Ten things you need to know about the latest ransomware outbreak|data=25 de Outubro de 2017|acessodata=2 de Dezembro de 2019|publicado=ZDNet|ultimo=Palmer|primeiro=Danny}}</ref>
O malware em questão foi parte de um [[Ciberataque|ataque cibernético]] ocorrido em Outubro de 2017 que afetou primariamente a Rússia e Ucrânia, embora háhaja relatos de ataques em menor escala na Alemanha, Turquia, Bulgaria e Japão, reportado por pesquisadores do [[Kaspersky Lab]].<ref name=":0">{{citar web|url=https://periciacomputacional.com/bad-rabbit-ransomware-distribuicao-prevencao-e-remocao/|titulo=BAD RABBIT RANSOMWARE – VACINA, DISTRIBUIÇÃO, PREVENÇÃO E REMOÇÃO|data=25 de Outubro de 2017|acessodata=2 de Dezembro de 2019|publicado=Perícia Computacional|ultimo=Lopes|primeiro=Petter}}</ref><ref name=":3">{{citar web|url=https://money.cnn.com/2017/10/24/technology/bad-rabbit-ransomware-attack|titulo=New ransomware attack hits Russia and spreads around globe|data=25 de Outubro de 2017|acessodata=2 de Dezembro de 2019|publicado=CNN Business|ultimo=Larson|primeiro=Selena}}</ref>
De acordo com especialistas em cibercrime, o Malware possui muitas semelhanças estruturais com o vírus [[Petya]] e [[WannaCry]], embora hajamhaja diferenças em como ele se espalha e reproduz. De acordo com os especialistas trabalhando para as fabricantes de antivírus Kaspersky e [[Eset|ESET]], os indivíduos responsáveis pelo Petya podem também têmter envolvimento com a criação do Bad Rabbit.<ref>{{citar web|url=https://www.techtudo.com.br/noticias/2017/10/hackers-do-ransomware-not-petya-estao-por-tras-do-caso-badrabbit.ghtml|titulo=Hackers do ransomware Not-Petya estão por trás do caso BadRabbit|data=26 de Outubro de 2017|acessodata=2 de Dezembro de 2019|publicado=TechTudo|ultimo=Alves|primeiro=Paulo}}</ref>
== Funcionamento ==
=== Infecção ===
Uma das formas mais comuns que Bad Rabbit utiliza para invadir uma determinada rede através de uma requisição falsa de atualização do [[Adobe Flash]] em sites de notícia comprometidos, onde visitantes das páginas são enganados e voluntariamente instalam o vírus.<ref name=":3" /> Também pode se espalhar através de força- bruta, dando palpites de senhas mais comuns para obter direitos de administrador no sistema.<ref name=":1">{{citar web|url=https://antivirus.comodo.com/blog/comodo-news/bad-rabbit-ransomware/|titulo=Bad Rabbit – What you need to know about this ransomware and its prevention?|data=14 de Fevereiro de 2019|acessodata=2 de Dezembro de 2019|publicado=Comodo Antivirus|ultimo=|primeiro=}}</ref>
Após contaminar um computador, o Malware utiliza uma ferramenta conhecida como [[Mimikatz]], e com isso extrair credenciais do usuário como ''Admin'', ''Guest'', ''User'', ''root'', entre outros. Com essa estratégia, o programa é capaz de se disseminar lateralmente para computadores da mesma rede, pondo em risco a rede inteira após apenas uma brecha de segurança.<ref name=":3" />
* O programa também se espalha testando senhas, dentre elas: ''love'', ''sex'', ''god'' e ''secret'', que foram consideradas as quatro senhas mais comuns no filme [[Hackers (filme)|Hackers]], de 1995.<ref name=":2" />
{{referências}}
== Referências ==
<references />
[[Categoria:Ransomware]]
|
