Visto: 697

Bad Rabbit, la nueva amenza ransomware

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Llegar a más cuentas de nivel empresarial, ubicadas en diversas geografías, con soluciones de protección contra DDOS, uno de los objetivos de esta alianza

 

La amenaza era latente, el Servicio de Seguridad Ucraniano advirtió sobre un posible ciberataque entre el 13 y el 17 de octubre, pero no sucedió sino hasta varios días después, afectando gran parte de la infraestructura del país como estaciones de tren, aeropuertos y medios de comunicación en línea. Expendiendo el efecto incluso, hasta Turquía, Rusia y Bulgaria.

Bautizado como Bad Rabbit, este ransomware (tan peligroso como notPetya), solicitaba un rescate de 0.05 BTC (~$280) (satoshi a bitcoins) en las primeras 40 horas de infección, después de ello el precio probablemente aumentaría a una cantidad desconocida.

Se esparció a través de un instalador falso para Flash, que supuestamente llegaba de manera legítima como un pop-up desde un sitio de noticias ruso, que una vez corriendo en la computadora del usuario encriptaba sus drives a través de una pieza de software de código abierto llamada DiskCryptor.

A pesar de las similitudes que los expertos han encontrado con el comportamiento de Petya y NotPetya, Bad Rabbit es nuevo y único, porque crea una llave exclusiva para cada víctima que se presenta en un archivo “READ ME.txt” junto con el sitio de pago que resulta muy atractivo gráficamente, utilizando colores y letras que se mueven todo el tiempo.

Igual que sucedió con WannaCry en su momento, también con el ya mencionado Petya, este tipo de ataques puede prevenirse si se cuenta con la protección correcta, porque el ransomware y el malware no son el nuevo: “es normal”.

En Check Point es posible encontrar productos diseñados específicamente para activar nuevas estrategias de protección entre las que destacan SanBlast Threat Emulation, SanBlast Anti-Ransomware, Antivirus, IPS blade, Suspicious Executable Containing Ransomware, Suspected Ransomware Dropzone.