[MASOCH-L] Noticia - 'Bad Rabbit' ransomware

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Wed Oct 25 10:57:52 BRST 2017 

Beleza. Mandei listar esse host então:

    ubuntu:~$ ./uribl.pl http://1dnscontrol.com/flash_install.php
    1dnscontrol.com is listed in 'uribl.spfbl.net'.

Se aparecerem novas URLs de origem, peço a gentileza que enviem as 
amostras para abuse at spfbl.net.

Para  maiores detalhes de como usar essa URIBL:

    http://spfbl.net/uribl

Mesmo que começarem transmitir a URL por meio de encurtadores, ou por 
redirecionamento Java script, a consulta por meio desse script acima vai 
pegar da mesma forma porque ele só considera a última URL da cadeia de 
redirecionamento. Adaptem o script para suas necessidades locais.

Abraços,

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 25/10/2017 10:47, Eduardo Santos - Barros escreveu:
> É a origem do arquivo "flash_player.exe" infectado
> Nesse report da Trend tem um fluxograma interessante.
> http://blog.trendmicro.com/trendlabs-security-intelligence/bad-rabbit-ransomware-spreads-via-network-hits-ukraine-russia/
>
>
> Em 25 de outubro de 2017 10:34, Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br> escreveu:
>
>> Só não entendi uma coisa. Esse link http://1dnscontrol[.]com/flash_install.php
>> é o link fixo que este ransomware usa ou é só um exemplo de muitos outros
>> ativos?
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>>
>> Em 25/10/2017 10:28, Eduardo Santos - Barros escreveu:
>>
>>> análise detalhada -> https://securelist.com/bad-rabbit-ransomware/82851/
>>>
>>> Em 25 de outubro de 2017 10:19, Andre Almeida <andre at bnet.com.br>
>>> escreveu:
>>>
>>> Alerta de ataque virtual, que começou na Russia e Ucrânia. Assim como o
>>>> último ataque global, deve atingir o Brasil.
>>>>
>>>> O ataque começa quando você recebe uma mensagem oferecendo uma
>>>> atualização
>>>> do software Adobe Flash Player, por tanto, não façam essa atualização.
>>>> Aos
>>>> que tem filhos, não esqueçam de repassar essa mesma orientação.
>>>>
>>>> Mais informações:
>>>>
>>>> http://www.bbc.com/news/technology-41740768
>>>>
>>>> http://exameinformatica.sapo.pt/noticias/mercados/2017-10-
>>>> 25-Ha-um-novo-ataque-informatico-em-marcha-na-Europa-e-na-Russia
>>>>
>>>> https://adrenaline.uol.com.br/2017/10/25/52603/kaspersky-
>>>> alerta-sobre-bad-rabbit-novo-ransomware-que-pode-ser-a-proxi
>>>> ma-epidemia-/
>>>>
>>>> Andre
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>

More information about the masoch-l mailing list