Siguiendo la línea de las últimas entradas, en esta comentaré un nuevo virus, esta vez adopta forma de ransomware y se calibra como un ciberataque a escala global, como los dos que hemos tenido durante el transcurso del 2017, primero el WannaCry y luego ExPetr o Petya. El BadRabbit está considerado como el tercer ciberataque que parece tomar fuerza en menos de un año. El alcance momentáneo de este ransomware perece establecerse en Rusia y Ucrania, aunque se ha contabilizado víctimas en Alemania y Turquía, y no se descarta que haya más países afectados.
Las diferencias de este ciberataque con el primero, el WannaCry, se basan en que este último resultó ser un exploit, es decir, que se aprovechaba de fallos informáticos, mientras que el Bad Rabbit adopta forma de drive-by, necesitando la colaboración involuntaria del usuario para adoptarlo. Y la herramienta de transmisión es el archivo instalable de Adobe Flash. Los primeros afectados fueron el Ministerio de Infraestructura de Ucrania y el sistema de transporte público de Kiev, más tarde, el ciberataque se centró en medios de comunicación tanto rusos como ucranianos.
En el momento en que un ordenador es infectado con Bad Rabbit, inmediatamente se crea dos carpetas con los nombres de los dragosnes de Juego de Tronos, como vemos en la siguiente imagen:
En este momento, el computador es redireccionado a un domain que bloquea su pantalla principal y se le pide que abone alrededor de 276 dólares americanos para recuperar la información que ha sido robada. Aparece una cuenta atrás en la cual cuando se cumple el tiempo determinado aumenta el precio a pagar por tu información. Aún está en duda si una vez abonada la cantidad se te devuelve la información robada:
El método recomendado por los investigadores para evitarlo es bloquear la ejecución de archivos con una "vacuna", es decir, mediante la creación de un archivo llamado c:\windows\infpub.dat and c:\Windows\cscc.dat y luego eliminar todos los permisos de ejecución.
Fuente: https://laflecha.net/el-ransomware-bad-rabbit-se-propaga-simulando-ser-un-instalador-de-adobe-flash/
Comentarios
Publicar un comentario