[MASOCH-L] Noticia - 'Bad Rabbit' ransomware

Eduardo Santos - Barros cebsjg3ster at gmail.com
Wed Oct 25 11:43:09 BRST 2017


Não é bem isso, Douglas.

"It is important to note that *Bad Rabbit does not exploit any
vulnerabilities*, unlike Petya which used EternalBlue as part of its
routine."

A instalação é pela execução do arquivo install_flash_player.exe

Em 25 de outubro de 2017 11:26, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Não achei informação sobre isso...
>
> Mas a tendência é que seja o um novo exploit da mesma vulnerabilidade do
> SMBv1.
>
>
> Quem está em dia com os updates e seguiu as recomendações de desativação do
> SMBv1, a princípio, não deve ser afetado...
>
>
> Em 25 de outubro de 2017 11:10, Thiago <braid.skywalker at gmail.com>
> escreveu:
>
> > Pelo que vi é apenas em máquinas windows, correto?
> > Ou tá rolando em macs/linux/*nix em geral?
> >
> > 2017-10-25 10:57 GMT-02:00 Leandro Carlos Rodrigues <
> > leandro at allchemistry.com.br>:
> >
> > > Beleza. Mandei listar esse host então:
> > >
> > >    ubuntu:~$ ./uribl.pl http://1dnscontrol.com/flash_install.php
> > >    1dnscontrol.com is listed in 'uribl.spfbl.net'.
> > >
> > > Se aparecerem novas URLs de origem, peço a gentileza que enviem as
> > > amostras para abuse at spfbl.net.
> > >
> > > Para  maiores detalhes de como usar essa URIBL:
> > >
> > >    http://spfbl.net/uribl
> > >
> > > Mesmo que começarem transmitir a URL por meio de encurtadores, ou por
> > > redirecionamento Java script, a consulta por meio desse script acima
> vai
> > > pegar da mesma forma porque ele só considera a última URL da cadeia de
> > > redirecionamento. Adaptem o script para suas necessidades locais.
> > >
> > > Abraços,
> > >
> > > Leandro Carlos Rodrigues
> > > TI All Chemistry do Brasil
> > > (11) 3014-7100
> > >
> > > Em 25/10/2017 10:47, Eduardo Santos - Barros escreveu:
> > >
> > >> É a origem do arquivo "flash_player.exe" infectado
> > >> Nesse report da Trend tem um fluxograma interessante.
> > >> http://blog.trendmicro.com/trendlabs-security-intelligence/
> > >> bad-rabbit-ransomware-spreads-via-network-hits-ukraine-russia/
> > >>
> > >>
> > >> Em 25 de outubro de 2017 10:34, Leandro Carlos Rodrigues <
> > >> leandro at allchemistry.com.br> escreveu:
> > >>
> > >> Só não entendi uma coisa. Esse link http://1dnscontrol[.]com/flash
> > >>> _install.php
> > >>> é o link fixo que este ransomware usa ou é só um exemplo de muitos
> > outros
> > >>> ativos?
> > >>>
> > >>> Leandro Carlos Rodrigues
> > >>> TI All Chemistry do Brasil
> > >>> (11) 3014-7100
> > >>>
> > >>>
> > >>> Em 25/10/2017 10:28, Eduardo Santos - Barros escreveu:
> > >>>
> > >>> análise detalhada -> https://securelist.com/bad-
> > rabbit-ransomware/82851/
> > >>>>
> > >>>> Em 25 de outubro de 2017 10:19, Andre Almeida <andre at bnet.com.br>
> > >>>> escreveu:
> > >>>>
> > >>>> Alerta de ataque virtual, que começou na Russia e Ucrânia. Assim
> como
> > o
> > >>>>
> > >>>>> último ataque global, deve atingir o Brasil.
> > >>>>>
> > >>>>> O ataque começa quando você recebe uma mensagem oferecendo uma
> > >>>>> atualização
> > >>>>> do software Adobe Flash Player, por tanto, não façam essa
> > atualização.
> > >>>>> Aos
> > >>>>> que tem filhos, não esqueçam de repassar essa mesma orientação.
> > >>>>>
> > >>>>> Mais informações:
> > >>>>>
> > >>>>> http://www.bbc.com/news/technology-41740768
> > >>>>>
> > >>>>> http://exameinformatica.sapo.pt/noticias/mercados/2017-10-
> > >>>>> 25-Ha-um-novo-ataque-informatico-em-marcha-na-Europa-e-na-Russia
> > >>>>>
> > >>>>> https://adrenaline.uol.com.br/2017/10/25/52603/kaspersky-
> > >>>>> alerta-sobre-bad-rabbit-novo-ransomware-que-pode-ser-a-proxi
> > >>>>> ma-epidemia-/
> > >>>>>
> > >>>>> Andre
> > >>>>> __
> > >>>>> masoch-l list
> > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>> __
> > >>> masoch-l list
> > >>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>
> > >>>
> > >>
> > >>
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Que a graça e a paz que excede todo o entendimento seja com todos, para
todo o sempre...amém!!!


More information about the masoch-l mailing list