Ransomware Bad Rabbit: o que fazer

Visão geral da ameaça

A Sophos está ciente de um ataque generalizado de ransomware, que está afetando muitas organizações em vários países. O novo ransomware é conhecido como Bad Rabbit, e tem semelhanças com o recente ataque de ransomware Petya/NotPetya que afetou a Ucrânia e outros países. Segundo os relatórios iniciais, o Bad Rabbit está afetando principalmente as organizações russas, mas outros países também são afetados.
Abaixo, as seções que serão abordadas:
  1. Os clientes da Sophos estão protegidos?
  2. O que você deve fazer para proteger sua organização
  3. Cronograma de proteção Sophos
  4. Informações relacionadas

Os clientes da Sophos estão protegidos?

Os clientes da Sophos Intercept X e Exploit Prevention foram protegidos contra este ataque de forma proativa, sem atualizações necessárias. A investigação desta ameaça ainda está em andamento e este artigo será atualizado com mais informações à medida que estiver disponível. Para obter mais informações sobre proteção em outros produtos Sophos, veja a tabela abaixo.
Sophos Endpoint and Server products Proteção disponível em Ação necessária
Endpoint Protection October 24, 2017 18:48 UTC Certifique-se de que o Sophos esteja atualizado
Intercept X Already protected None required
Endpoint Exploit Prevention (EXP) Already protected None required
Server Protection October 24, 2017 18:48 UTC Certifique-se de que o Sophos esteja atualizado
Sophos Home October 24, 2017 18:48 UTC Certifique-se de que o Sophos esteja atualizado

O que você deve fazer para proteger sua organização?

Os produtos Sophos estão protegidos? Os clientes da Sophos estão protegidos? seção acima. Além disso, a Sophos recomenda seguir as configurações de práticas recomendadas do Antivírus e HIPS e verificar se os computadores estão executando as atualizações mais recentes.

Cronograma de proteção Sophos

A tabela abaixo fornece uma linha de tempo de proteção nova / adicional criada para essa ameaça.  
Nome da Ameaça Arquivo de Identidade de Ameaça (IDE) Proteção Disponível
Início da publicação Fim da publicação
Ransomware Não é necessário Already protected in Sophos Intercept X and Exploit Prevention
Mal/Generic-S Live Protection 2017-10-24 18:48 UTC 2017-10-24 18:48 UTC
Troj/Ransom-ERK rans-erkide 2017-10-24 21:22 UTC 2017-10-24 21:24 UTC

Informação relacionada