BadRabbit Ransomware decidiu evitar este antivírus


0
BadRabbit Ransomware decidiu evitar este antivírus
BadRabbit Ransomware decidiu evitar este antivírus

De acordo com os últimos relatórios recentemente, os pesquisadores de segurança de várias empresas de segurança conhecidas descobriram que a ameaça conhecida e grave BadRabbit ransomware decidiu evitar esse antivírus.

BadRabbit Ransomware decidiu evitar este antivírus

No TechViral já informamos em outubro passado sobre a presença dessa ameaça na Internet. A sua atividade tem vindo a aumentar, sobretudo com a chegada do período natalício. Especialistas em segurança descobriram um aspecto menos curioso dessa ameaça: BadRabbit é capaz de evitar a proteção oferecida pelas ferramentas de segurança da empresa russa Dr. Web.

Nesse caso, quando falamos em evitar, o resultado não é satisfatório para a ameaça.

Especialistas em segurança aplicaram engenharia reversa a um dos executáveis ​​dessa ameaça. Durante a análise, eles descobriram que se a equipe executa qualquer um dos 4 processos relacionados às ferramentas de segurança da empresa russa, seu fluxo é interrompido. Ou o que é a mesma coisa, não tente fazer nada, nem criptografar as informações localizadas no computador ou estender a outros equipamentos de rede. Além da empresa de segurança FireEye, também foi confirmado pela Cylance. No entanto, não se sabe com certeza o motivo que levou os donos dessa ameaça a realizar essa programação.

Do Dr. Web, eles também quiseram acompanhar esse comportamento. Indique que é verdade que no momento da detecção de um dos produtos no sistema a operação “normal” da ameaça é interrompida. Eles indicam que os donos da BadRabbit “têm medo” dos produtos da empresa. A realidade é que, a partir do Dr. Web, conseguiram acabar com vários ataques de malware.

BadRabbit é muito perigoso

Para todos aqueles que não sabem do que estamos falando, a ameaça, uma vez que chega ao computador, a primeira coisa que procura é a criptografia do MBR do disco. Isso impossibilita a partida do equipamento.

Do Dr. Web indicam que, quando o computador Windows ainda está iniciando os processos do sistema, foi detectado que em algumas ocasiões a criptografia começou nessa fase inicial. Ou o que é o mesmo, quando os processos da ferramenta de segurança da empresa russa ainda não começaram.

Não é a única família de produtos de segurança que evita essa ameaça

Especialistas em segurança indicam que o comportamento anormal também ocorre em computadores que executam o sistema operacional Windows e na presença de soluções de segurança da McAfee.

Como no caso anterior, após a reinicialização, o computador busca realizar a criptografia das informações do disco. O que ele adia é sua expansão para outros computadores da rede.

A maioria dos equipamentos afetados pelo BadRabbit está localizada na Europa Oriental, nos Estados Unidos e em algumas áreas do norte da Europa. Por enquanto, nosso país está excluído da área de disseminação dessa ameaça. No entanto, ainda é cedo para saber o que acontecerá em breve.

Devemos lembrar que a ameaça apareceu pela primeira vez no mês de outubro. De acordo com a análise realizada por especialistas em segurança, eles indicam que a rota desse ransomware é muito mais longa.

Então, o que você pensa sobre isso? Basta compartilhar todas as suas opiniões e pensamentos na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format