APARICION DE NUEVO RANSOMWARE BAD RABBIT (utiliza algoritmos similares al ataque del ExPetr o NotPetya)

Ya se conocen dos ataques ransomware a gran escala este año, los infames WannaCry y ExPetr (también conocidos como Petya y NotPetya). Parece que un tercer ataque está llegando: el nuevo malware se llama Bad Rabbit, al menos, ese es el nombre indicado por el sitio web darknet vinculado en la nota de rescate.

Bad Rabbit parece haber comenzado a través de archivos en sitios web de medios rusos pirateados, usando la apariencia de pretender ser un instalador de Adobe Flash.

la mayoría de las víctimas de estos ataques se encuentran en Rusia. También hemos visto ataques similares pero menos en Ucrania, Turquía y Alemania. Este ransomware tiene dispositivos infectados a través de varios sitios web de medios rusos pirateados. Según se ha visto, se trata de un ataque dirigido contra redes corporativas, utilizando métodos similares a los utilizados en el ataque ExPetr (NotPetya)

Este ransomware encripta no solo sus archivos, agregando “encrypted” al final de cada nombre de archivo, sino también el MBR de su computadora (Master Boot Record). A continuación, saluda con el siguiente mensaje y solicita que se envíe el pago del rescate a través de un servicio oculto Tor (un sitio web Dark Web anónimo), segun indican en:

 

traducción:

Oops! Tus archivos han sido encriptados

Si ve este texto, sus archivos ya no son accesibles.
Es posible que haya estado buscando una forma de recuperar sus archivos.
No pierda el tiempo. Nadie podrá recuperarlos
sin nuestro servicio de descifrado

Le garantizamos que puede recuperar todos sus archivos de forma segura.
Todo lo que necesita hacer es enviar el pago y obtener el
contraseña de descifrado

Visite nuestro servicio web en …

__________

Si Bad Rabbit infecta un ordenador, intenta propagarse a través de la red utilizando una lista de nombres de usuario y contraseñas contenidos dentro del malware. Estas credenciales incluyen contraseñas directamente de la peor lista de contraseñas . Es conveniente recordar por ello que todas sus contraseñas deben ser fuertes , incluso las que usa detrás de la seguridad de un firewall corporativo.

 

Ver información original al respecto en Fuente:

 

 

Puede verse actualización de esta información aquí

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies