Bad Rabbit: nuevo ataque de Ransomware se extiende rápidamente por Europa

Un nuevo y extendido ataque de ransomware se está extendiendo como un reguero de pólvora por Europa y ya ha afectado a más de 200 organizaciones importantes, principalmente en Rusia, Ucrania, Turquía y Alemania, en las últimas horas.

Denominado ” Bad Rabbit “, se informa que es un nuevo ataque de ransomware específico de Petya contra las redes corporativas, que exige 0,05 bitcoins (~ $ 285) como rescate de las víctimas para desbloquear sus sistemas.

Bad Rabbit

De acuerdo con un análisis inicial proporcionado por Kaspersky, el ransomware se distribuyó mediante ataques de descarga drive-by, utilizando un instalador falso de reproductores de Adobe Flash para atraer inconscientemente a las víctimas a instalar malware.

“No se utilizaron exploits, por lo que la víctima tendría que ejecutar manualmente el cuentagotas de malware, que pretende ser un instalador de Adobe Flash. Hemos detectado una serie de sitios web comprometidos, todos los cuales eran sitios web de noticias o medios”. Dijo Kaspersky Lab.

Sin embargo, los investigadores de seguridad de ESET detectaron el malware Bad Rabbit como ‘ Win32 / Diskcoder.D ‘, una nueva variante de Petya ransomware, también conocida como Petrwrap, NotPetya, exPetr y GoldenEye.

Bad Rabbit ransomware utiliza DiskCryptor, un software de encriptación de unidad completa de código abierto, para encriptar archivos en computadoras infectadas con claves RSA 2048.

Captura de pantalla del malware
ESET cree que la nueva ola de ataques de ransomware no está utilizando el exploit EternalBlue, la vulnerabilidad SMB filtrada que fue utilizada por WannaCry y Petya Ransomware para propagarse a través de las redes.

En cambio, primero escanea la red interna en busca de recursos compartidos SMB abiertos, prueba una lista codificada de credenciales utilizadas comúnmente para descartar el malware y también utiliza la herramienta posterior a la explotación de Mimikatz para extraer las credenciales de los sistemas afectados.

La nota de rescate, que se muestra arriba, les pide a las víctimas que inicien sesión en el sitio web de Tor Onion para realizar el pago, que muestra una cuenta regresiva de 40 horas antes de que el precio de descifrado aumente.

LEER  Un error de MS Office con 17 años de antigüedad permite a los piratas informáticos instalar malware sin interacción del usuario

Las organizaciones afectadas incluyen las agencias de noticias rusas Interfax y Fontanka , los sistemas de pago en el Metro de Kiev, el Aeropuerto Internacional de Odessa y el Ministerio de Infraestructura de Ucrania.

Los investigadores todavía están analizando Bad Rabbit ransomware para comprobar si hay una forma de descifrar las computadoras sin pagar ransomware y cómo evitar que se propague más.

Cómo protegerse de los ataques de ransomware?

Kaspersky sugiere deshabilitar el servicio WMI para evitar que el malware se propague a través de su red.

La mayoría de ransomware se propaga a través de correos electrónicos de phishing, anuncios maliciosos en sitios web y aplicaciones y programas de terceros.

Por lo tanto, siempre debe tener precaución al abrir documentos no invitados enviados a través de un correo electrónico y hacer clic en los enlaces dentro de esos documentos a menos que verifique la fuente para salvaguardar contra dicha infección de ransomware.

Además, nunca descargue ninguna aplicación de fuentes de terceros y lea reseñas incluso antes de instalar aplicaciones en tiendas oficiales.

Para tener siempre un control estricto de sus datos valiosos, mantenga una buena rutina de copia de seguridad en su lugar que haga sus copias a un dispositivo de almacenamiento externo que no siempre esté conectado a su PC.

Asegúrese de ejecutar una suite de seguridad antivirus buena y efectiva en su sistema, y ​​mantenerla actualizada.

0 comments on “Bad Rabbit: nuevo ataque de Ransomware se extiende rápidamente por EuropaAdd yours →

Deja un comentario