De acordo com os últimos relatórios recentemente, os pesquisadores de segurança de várias empresas de segurança conhecidas descobriram que a ameaça conhecida e grave BadRabbit ransomware decidiu evitar esse antivírus.
exposição
BadRabbit Ransomware decidiu evitar este antivírus
No TechViral já informamos em outubro passado sobre a presença dessa ameaça na Internet. A sua atividade tem vindo a aumentar, sobretudo com a chegada do período natalício. Especialistas em segurança descobriram um aspecto menos curioso dessa ameaça: BadRabbit é capaz de evitar a proteção oferecida pelas ferramentas de segurança da empresa russa Dr. Web.
Nesse caso, quando falamos em evitar, o resultado não é satisfatório para a ameaça.
Especialistas em segurança aplicaram engenharia reversa a um dos executáveis dessa ameaça. Durante a análise, eles descobriram que se a equipe executa qualquer um dos 4 processos relacionados às ferramentas de segurança da empresa russa, seu fluxo é interrompido. Ou o que é a mesma coisa, não tente fazer nada, nem criptografar as informações localizadas no computador ou estender a outros equipamentos de rede. Além da empresa de segurança FireEye, também foi confirmado pela Cylance. No entanto, não se sabe com certeza o motivo que levou os donos dessa ameaça a realizar essa programação.
Do Dr. Web, eles também quiseram acompanhar esse comportamento. Indique que é verdade que no momento da detecção de um dos produtos no sistema a operação “normal” da ameaça é interrompida. Eles indicam que os donos da BadRabbit “têm medo” dos produtos da empresa. A realidade é que, a partir do Dr. Web, conseguiram acabar com vários ataques de malware.
BadRabbit é muito perigoso
Para todos aqueles que não sabem do que estamos falando, a ameaça, uma vez que chega ao computador, a primeira coisa que procura é a criptografia do MBR do disco. Isso impossibilita a partida do equipamento.
Do Dr. Web indicam que, quando o computador Windows ainda está iniciando os processos do sistema, foi detectado que em algumas ocasiões a criptografia começou nessa fase inicial. Ou o que é o mesmo, quando os processos da ferramenta de segurança da empresa russa ainda não começaram.
Não é a única família de produtos de segurança que evita essa ameaça
Especialistas em segurança indicam que o comportamento anormal também ocorre em computadores que executam o sistema operacional Windows e na presença de soluções de segurança da McAfee.
Como no caso anterior, após a reinicialização, o computador busca realizar a criptografia das informações do disco. O que ele adia é sua expansão para outros computadores da rede.
A maioria dos equipamentos afetados pelo BadRabbit está localizada na Europa Oriental, nos Estados Unidos e em algumas áreas do norte da Europa. Por enquanto, nosso país está excluído da área de disseminação dessa ameaça. No entanto, ainda é cedo para saber o que acontecerá em breve.
Devemos lembrar que a ameaça apareceu pela primeira vez no mês de outubro. De acordo com a análise realizada por especialistas em segurança, eles indicam que a rota desse ransomware é muito mais longa.
Então, o que você pensa sobre isso? Basta compartilhar todas as suas opiniões e pensamentos na seção de comentários abaixo.
0 Comments