[MASOCH-L] Noticia - 'Bad Rabbit' ransomware
Eduardo Santos - Barros
cebsjg3ster at gmail.com
Wed Oct 25 11:20:54 BRST 2017
Boa Leandro.
Em 25 de outubro de 2017 10:57, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:
> Beleza. Mandei listar esse host então:
>
> ubuntu:~$ ./uribl.pl http://1dnscontrol.com/flash_install.php
> 1dnscontrol.com is listed in 'uribl.spfbl.net'.
>
> Se aparecerem novas URLs de origem, peço a gentileza que enviem as
> amostras para abuse at spfbl.net.
>
> Para maiores detalhes de como usar essa URIBL:
>
> http://spfbl.net/uribl
>
> Mesmo que começarem transmitir a URL por meio de encurtadores, ou por
> redirecionamento Java script, a consulta por meio desse script acima vai
> pegar da mesma forma porque ele só considera a última URL da cadeia de
> redirecionamento. Adaptem o script para suas necessidades locais.
>
> Abraços,
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 25/10/2017 10:47, Eduardo Santos - Barros escreveu:
>
>> É a origem do arquivo "flash_player.exe" infectado
>> Nesse report da Trend tem um fluxograma interessante.
>> http://blog.trendmicro.com/trendlabs-security-intelligence/
>> bad-rabbit-ransomware-spreads-via-network-hits-ukraine-russia/
>>
>>
>> Em 25 de outubro de 2017 10:34, Leandro Carlos Rodrigues <
>> leandro at allchemistry.com.br> escreveu:
>>
>> Só não entendi uma coisa. Esse link http://1dnscontrol[.]com/flash
>>> _install.php
>>> é o link fixo que este ransomware usa ou é só um exemplo de muitos outros
>>> ativos?
>>>
>>> Leandro Carlos Rodrigues
>>> TI All Chemistry do Brasil
>>> (11) 3014-7100
>>>
>>>
>>> Em 25/10/2017 10:28, Eduardo Santos - Barros escreveu:
>>>
>>> análise detalhada -> https://securelist.com/bad-rabbit-ransomware/82851/
>>>>
>>>> Em 25 de outubro de 2017 10:19, Andre Almeida <andre at bnet.com.br>
>>>> escreveu:
>>>>
>>>> Alerta de ataque virtual, que começou na Russia e Ucrânia. Assim como o
>>>>
>>>>> último ataque global, deve atingir o Brasil.
>>>>>
>>>>> O ataque começa quando você recebe uma mensagem oferecendo uma
>>>>> atualização
>>>>> do software Adobe Flash Player, por tanto, não façam essa atualização.
>>>>> Aos
>>>>> que tem filhos, não esqueçam de repassar essa mesma orientação.
>>>>>
>>>>> Mais informações:
>>>>>
>>>>> http://www.bbc.com/news/technology-41740768
>>>>>
>>>>> http://exameinformatica.sapo.pt/noticias/mercados/2017-10-
>>>>> 25-Ha-um-novo-ataque-informatico-em-marcha-na-Europa-e-na-Russia
>>>>>
>>>>> https://adrenaline.uol.com.br/2017/10/25/52603/kaspersky-
>>>>> alerta-sobre-bad-rabbit-novo-ransomware-que-pode-ser-a-proxi
>>>>> ma-epidemia-/
>>>>>
>>>>> Andre
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>
>>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Que a graça e a paz que excede todo o entendimento seja com todos, para
todo o sempre...amém!!!
More information about the masoch-l
mailing list