Bad Rabbit: El Nuevo Ataque De Ransomware

Un nuevo ataque de ransomware se está extendiendo como pólvora por Europa y ya ha afectado a más de 200 empresas principales, especialmente en Rusia, Ucrania, Turquía y Alemania segun se ha podido conocer en las ultimas horas.

El nuevo Ransomware tiene por nombre»Bad Rabbit», se informa que es un nuevo ataque de ransomware específico de Petya contra las redes corporativas, el cual exige 0.05 bitcoins (~ $ 285) como rescate de las víctimas para desbloquear sus sistemas.

De acuerdo con un análisis inicial proporcionado por Kaspersky, el ransomware se distribuyó mediante ataques de descarga drive-by, utilizando un instalador falso de reproductores de Adobe Flash para que los incautos usuarios instalaran el malware.

«No se utilizaron exploits, por lo que la víctima tendría que ejecutar manualmente el instalador de malware, el cual pretende ser un instalador de Adobe Flash. Hemos detectado una serie de sitios web comprometidos, todos los cuales eran sitios web de noticias o medios». Ha publicado Kaspersky Lab.

Sin embargo, los investigadores de seguridad de ESET detectaron el malware Bad Rabbit como ‘Win32 / Diskcoder.D’, una nueva variante de Petya ransomware, también conocida como Petrwrap, NotPetya, exPetr y GoldenEye.

Bad Rabbit ransomware utiliza DiskCryptor, un software de encriptación de unidad completa de código abierto, para encriptar archivos en computadoras infectadas con claves RSA 2048.

ESET cree que la nueva ola de ataques de ransomware no está utilizando el exploit EternalBlue, la vulnerabilidad SMB filtrada que fue utilizada por WannaCry y Petya ransomware para propagarse a través de las redes.

En cambio, primero escanea la red interna en busca de recursos compartidos SMB abiertos, prueba una lista codificada de credenciales utilizadas comúnmente para descartar el malware y también utiliza la herramienta posterior a la explotación de Mimikatz para extraer las credenciales de los sistemas afectados.

Las organizaciones afectadas incluyen las agencias de noticias rusas Interfax y Fontanka, los sistemas de pago en el Metro de Kiev, el Aeropuerto Internacional de Odessa y el Ministerio de Infraestructura de Ucrania.

Los investigadores todavía están analizando el Bad Rabbit ransomware para comprobar si hay una forma de descifrar las computadoras sin pagar el ransomware y cómo evitar que se propague más.

Cómo protegerse de los ataques de ransomware?

Kaspersky sugiere deshabilitar el servicio WMI para evitar que el malware se propague a través de su red. La mayoría de ransomware se propaga a través de correos electrónicos de phishing, anuncios maliciosos en sitios web y aplicaciones y programas de terceros.

Por lo tanto, siempre debe tener precaución al abrir documentos inesperados a través de un correo electrónico y hacer clic en los enlaces dentro de esos documentos a menos que verifique la fuente para salvaguardar contra dicha infección de ransomware.

Además, nunca descargue ninguna aplicación de fuentes de terceros y lea reseñas incluso antes de instalar aplicaciones en tiendas oficiales.

Para tener siempre un control estricto de sus valiosos datos, mantenga una buena rutina de respaldo, hacer copias de seguridad a un dispositivo de almacenamiento externo que no siempre esté conectado a su PC.

Asegúrese de ejecutar una suite de seguridad antivirus buena y efectiva en su sistema, y ​​mantenerla actualizada.