Bad Rabbit es el último ransomware que actualmente arrasa en las redes informáticas rusas
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Las empresas rusas están siendo atacadas por una nueva variante de ransomware denominada Bad Rabbit.
Difundido a través de páginas web infectadas pertenecientes a medios rusos, el malware ya ha atacado a cientos de objetivos en Rusia, Ucrania, Europa del Este e incluso Turquía.
Esto incluyó derribar Interfax, la agencia de noticias rusa y el aeropuerto de Odessa en Ucrania.
“Según nuestros datos, la mayoría de las víctimas de estos ataques se encuentran en Rusia. También hemos visto ataques similares pero menos en Ucrania, Turquía y Alemania. Este ransomware infecta dispositivos a través de varios sitios web de medios rusos pirateados”, dijo Vyacheslav Zakorzhevsky de Kaspersky Lab, jefe del equipo de investigación antimalware, en un comunicado. “Según nuestra investigación, este ha sido un ataque dirigido contra redes corporativas, utilizando métodos similares a los utilizados durante el ataque ExPetr [NotPetya]. Sin embargo, no podemos confirmar que esté relacionado con [NotPetya]”.
Los afectados tienen archivos de datos importantes encriptados y se les pide que paguen 0.05 bitcoins (alrededor de $282) a través de un servicio oculto en la web oscura de Tor, o se enfrentan a tener que pagar más dentro de las 40 horas.
Actualmente, muy pocas compañías de antivirus detectan Bad Rabbit, que se entrega a través de una actualización falsa de Adobe Flash que puede estar firmada y que la víctima debe ejecutar manualmente. Sin embargo, también se propaga horizontalmente en redes como WannaCry mediante la fuerza bruta de contraseñas de red comunes, lo que significa que una sola persona descuidada podría poner en riesgo a empresas enteras.
Sin embargo, numerosas empresas de antivirus se están preparando para defenderse del ataque, aunque queda por ver si la infección, que se ha extendido hasta Alemania, puede contenerse por completo. Esto incluye el Centro de protección contra malware de Microsoft, que está investigando activamente la infestación.
Nuevo ransomware #ConejoMalo emergente. Estamos investigando activamente y pronto tendremos más información para compartir.
- Inteligencia de amenazas de Microsoft (@MsftSecIntel) 24 de Octubre de 2017
Windows Defender es una de las herramientas que pueden detectar la infección.
Firmas antivirus de Windows Defender para #malo (Ransom:Win32/Tibbar.A) ahora están disponibles en 1.255.29.0 y superior.
- Inteligencia de amenazas de Microsoft (@MsftSecIntel) 24 de Octubre de 2017
Con suerte, la remediación posterior al susto de WannaCry a principios de este año significará que ahora hay muchas menos PC vulnerables que antes. El consejo más constante de Microsoft siempre ha sido mantener las PC actualizadas con la última versión de todo el software, que debe incluir las últimas tecnologías de seguridad y mitigación de múltiples capas.
Vía Vice.com
