• ITC Sistemas Informaticos by Kaspersky Lab. blog references
  • Bad Rabbit: Nueva epidemia ransomware. ¿Tienes protegidos tus datos ?

    Este año ya hemos vivido dos ataques de ransomware, el de WannaCry y el de ExPetr (también conocidos como Petya y NotPetya), y, al parecer, tenemos un tercer ataque a la vista: el nuevo malware se llama Bad Rabbit, o al menos ese es el nombre que dan en la web de la darknet a la que enlaza su nota de rescate.

    De acuerdo con nuestros hallazgos, el ataque no usa exploits, sino que se trata de un ataque drive-by: las víctimas descargan un instalador falso de Adobe Flash desde una web infectada y ejecutan el archivo .exe ellos mismos. Nuestros investigadores han detectado varias páginas web comprometidas, todas de prensa.

    Todavía no se sabe si es posible recuperar los archivos que ha cifrado Bad Rabbit (ya sea pagando el rescate o mediante algún error en el código del ransomware). Los expertos de Kaspersky Lab están investigando el ataque y actualizarán esta publicación con sus conclusiones.

    Basándonos en nuestra investigación, también se trata de un ataque dirigido contra redes corporativas y utiliza métodos similares a los empleados en el ataque ExPetr, aunque no podemos confirmar si guardan relación. Seguiremos investigando y, mientras tanto, puedes encontrar más información técnica en esta publicación de Securelist.

    Los productos de Kaspersky Lab detectan el ataque con la siguiente denominación:

    UDS:DangerousObject.Multi.Generic (si lo detecta Kaspersky Security Network)
    PDM:Trojan.Win32.Generic (si lo detecta System Watcher).
    Para evitar ser una víctima de Bad Rabbit:
    Los usuarios de los productos de Kaspersky Lab deben:

    Asegurarse de que tienen activados tanto System Watcher como Kaspersky Security Network. En el caso de que no, es muy importante activar dichas características.
    Otros usuarios deben:

    Bloquear la ejecución de los archivos c:\windows\infpub.dat y c:\Windows\cscc.dat.
    Desactivar el servicio WMI (si es posible en tu entorno) para prevenir que el malware se extienda por tu red.

    Consejos para todos:
    Hacer copias de seguridad de los datos !!
    No pagar el rescate !!

    https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/
    https://securelist.com/bad-rabbit-ransomware/82851/

    Share this post





    Sobre nosotros

    Somos un grupo de informáticos, pero aparte, también somos personas, con nuestras inquietudes, curiosidades y aficiones. Por ello, disponemos de este pequeño hueco para poder mostrar algo más fuera de lo meramente profesional.