Bad Rabbit Ransomware-SeaCCNA al Día

Publicado por gerardo.reyes en

Bad Rabbit[/caption] Entre los blancos iniciales está el Ministerio de Infraestructura de Ucrania y el sistema de transporte público de Kiev. El servicio de noticias ruso Interfax informó al público que fue hackeado. Kaspersky dice que otro medio ruso, Fontanka.ru, también fue afectado. Los investigadores dicen que este ataque parece estar enfocado en medios de comunicación. La firma dice que Bad Rabbit tiene muchas similitudes con NotPetya o ExPetr. De acuerdo con Kaspersky, este ataque no usa ‘exploits’, es decir que no se aprovecha de fallas en los sistemas operativos. En cambio, es un ataque ‘drive-by’, que requiere de la acción de las víctimas. Bad Rabbit necesita que las víctimas descarguen y ejecuten el virus, que viene en forma de un archivo instalable de Adobe Flash. Cuando un computador es víctima de Bad Rabbit, se crean dos tareas con los nombres de los dragones de ‘Game of Thrones’ y Gusano Gris, el comandante del ejército de Daenerys Targaryen. Los computadores afectados con este malware son direccionados a un ‘domain’ en el que se les pide que paguen 0,5 Bitcoin, que son unos 276 dólares (unos 830.000 pesos colombianos), por sus datos. En el sitio aparece una cuenta regresiva en la que se indica el tiempo estipulado antes de que el precio del rescate suba. Aún no es claro si Bad Rabbit sí devuelve los datos y elimina el virus después de que se paga.

¿Cómo evitar ser víctima de Bad Rabbit?

Kaspersky dice que si usas alguno de sus productos de protección, debes asegurarte de que tengas encendidos los programas System Watcher y Kaspersky Security Network. Si no eres usuario de ellos, puedes bloquear la ejecución de archivos con una ‘vacuna’, propuesta por algunos investigadores. Debes crear un archivo llamado c:\windows\infpub.dat and c:\Windows\cscc.dat y luego eliminar todos los permisos de ejecución para el mismo. La compañía recomienda firmemente que tengas un respaldo de todos tus datos y que por ningún motivo pagues el rescate. Así que evitamos que los atacantes se lucren de esta práctica.
Imágenes: Kaspersky y Pixabay.
enter.co
]]>

Categorías: Noticias

0 Comentarios

Deja un comentario

Avatar placeholder

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

CCNA

Encabezado TCP-SeaCCNA al Día

CCNA Security

Cibersecurity y el Internet de las Cosas (IoT)-SeaCCNA al Día

  Si no están familiarizados con estos términos; Internet de las Cosas (IoT) es simplemente la conexión de una basta cantidad de diversos dispositivos a internet. El Internet de las Cosas esta creciendo a una Leer más…

Noticias

Tendencias tecnológicas a seguir en 2018-SeaCCNA al Día

Gartner destaca las principales tendencias tecnológicas estratégicas que tendrán mayor impacto y afectarán en la mayoría de la empresas en 2018. [caption id="" align="aligncenter" width="648"] Tendencias 2018[/caption] El tsunami digital que amenaza con asolar a Leer más…