Alerta por nuevos ataques por ransomware de encriptación

Publicado: 25 Octubre 2017, 15:06
por Cazador


Una nueva epidemia de ransomware, conocida con el nombre de Bad Rabbit, está surgiendo en las últimas horas, y es que de nuevo se está produciendo una infección masiva de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate para poder acceder a su contenido.

Esta vez el nuevo ataque por ransomware ha sido descubierto por la firma de seguridad informática Kaspersky Lab, y esta nueva variante recibe el nombre de Bad Rabiit. Los criminales detrás del ataque Bad Rabbit demandan 0.05 bitcoins como rescate, unos 238 euros al cambio actual.

El nuevo ransomware Bad Rabbit ha comenzado a infectar diversos dispositivos a través de varios sitios web rusos pirateados

Según la información recabada por Kaspersky Lab, la mayoría de las víctimas de estos ataques se encuentran en Rusia, aunque se han detectado ataques similares en menor cantidad en Ucrania, Turquía y Alemania. El ataque no usa exploits. Es un ataque drive-by: las víctimas descargan un instalador falso de Adobe Flash Player desde sitios web infectados y ejecutan de forma manual el archivo .exe, infectándose así mismos.

Como protegerse del ransomware Bad Rabbit

Algunas de las medidas a tomar para proterse frente a este nuevo tipo de ransomware Bad Rabbit serian:

Bloquear la ejecución de los siguientes archivos

Código:

C:\Windows\infpub.dat
C:\Windows\cscc.dat

Deshabilitar el servicio WMI

Deshabilitar el servicio WMI (si es posible en su entorno) para evitar que el malware se propague a través de su red.

Además de tener en cuenta las anteriores acciones descritas es importante realizar una copia de seguridad de sus datos y evitar pagar el rescate solicitado.

Fuente: Kaspersky

También te puede interesar...

Una variante de ransomware Petya vuelve a infectar a Bancos, aerolíneas y otras empresas en Europa

Ataques por ransomware WannaCry (WannaCrypt)

La red corporativa de Telefónica sufre un ciberataque

Publicidad