Ransomware Bad Rabbit

Ransomware Bad Rabbit

Precaución

Un nuevo ataque de ransomware, denominado bad rabbit, está infectando a muchos equipos de diferentes países al explotar la vulnerabilidad “EternalBlue” (cve-2017-0144) de las redes corporativas o de usuarios dirigidos.

De acuerdo con un análisis inicial proporcionado por Kaspersky, el ransomware, especifico de Petya, se distribuyó por medio de ataques de descargas drive-by, luego de utilizar el instalador falso de reproductores de adobe flash para atraer a las víctimas a instalar el malware.

Bad Rabbit usa DiskCryptor, un software de encriptación de código abierto para capturar, con claves RSA 2048, los archivos de las computadoras infectadas.

Los sistemas operativos de Windows son los productos más vulnerables.

Los usuarios afectados, por Bad Rabbit, ven un mensaje en el que les informa que su computadora y sus datos han sido cifrados teniendo que pagar 0-05 Bitcoin o 276 dólares para poder recuperarlo todo.

Las recomendaciones para evitar caer en el nuevo Ransomware son:

• Contar con sistema operativo actualizado.
• Contar con antivirus actualizado
• Actualizar el parche emitido por Microsoft para la mitigación de la vulnerabilidad identificada como MS17-01.
• Evitar descargar y abrir documentos adjuntos de remitentes desconocidos.
• Evitar dar clic en enlaces sospechosos.
• Descargar software de sitio fidedignos.
• hacer respaldos periódicos de datos.

También puedes llevar a cabo estas recomendaciones

Autor: Kio Networks

Edicion: Martín Chávez

Diseño: Jesus Jezzini