POCO A POCO SE VAN CONOCIENDO DATOS DE COMO INFECTA EL NUEVO RANSOMWARE BAD RABBIT
Dado que consideramos muy importante el conocer los detalles de como logra infectar a los usuarios este nuevo ransomware BAD RABBIT, en este caso nos centramos en lo que nos cuentan en el ultimo artículo visto al respecto:
“Para distribuir BadRabbit e infectar un ordenador en un principio, ESET afirma que uno de los métodos es a través de descarga y ejecución de un archivo en el navegador (sabiéndolo o no el usuario) a través de una inyección de Javascript en la web o en un archivo .js que se descarga aparte.
Por ejemplo, un medio ruso que informaba del ataque contenía un Javascript que infectaba a los visitantes que leían las noticias. Cuando se visita una web, salta un pop-up avisando de que Flash Player necesita actualizarse, y así muchos usuarios descargan y ejecutan el archivo sin saber que van a ser infectados.
Una vez el usuario es infectado, aparece una ventana a través del navegador Tor donde aparece una dirección de una cartera de Bitcoins para enviar el pago de 0,05 Bitcoins, que equivale a 278 dólares o 237 euros. El pago ha de realizarse en 41 horas. Si no se realiza el pago en ese tiempo, se resetea el contador y la cantidad demandada en Bitcoins aumenta”
Ver información original al respecto en Fuente:
saludos
ms, 25-10-2017
.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.