Nueva actualización de Flash esconde el ransomware Bad Rabbit

In octubre 26, 2017

Cuando algunos países apenas se están recuperando de NotPetya y WannaCry, llega un nuevo ransomware que está infectando computadoras de todo el mundo, y ahora lo hace con una versión conocida como Bad Rabbit.

Los usuarios afectados por Bad Rabbit ven un mensaje en el que les informan que su computadora y sus datos han sido cifrados, teniendo que pagar 0.05 Bitcoin o 276 dólares para poder recuperarlo todo.

Desde el Centro de Operaciones de Seguridad de Always On informan que se ha iniciado un brote de esta amenaza en Rusia y Ucrania, y que seguramente se extenderá por Europa a través de una falsa actualización del complemento Flash Player. Kaspersky y ESET sospechan que este nuevo ransomware está relacionado con NotPetya / ExPetr.

Cómo llega Bad Rabbit a tu equipo

Bad Rabbit afecta a Windows y llega en forma de un correo electrónico que anima a actualizar el reproductor de Flash Player, conocido por tener constantemente varios agujeros de seguridad. Se recomienda prestar atención a este tipo de correos, principalmente si tienen enlaces a descargas.

Otros consejos a tener en cuenta son:

– Bloquear la ejecución de los archivos c:\windows\infpub.dat y c:\Windows\cscc.dat.
– Desactivar el servicio WMI (si es posible en tu entorno) para prevenir que el malware se extienda por tu red.
– Hacer copias de seguridad de los datos.
– No pagar el rescate.

La computadora infectada mostrará una pantalla como la capturada en la parte superior, donde se pide dinero a cambio de recuperar los archivos. El precio del rescate va subiendo, pero, como en cualquier amenaza de este tipo, nada garantiza que una vez realizado el pago se desbloquee la información. Es importante nunca pagar por este tipo de acción, ya que en caso contrario se seguirá alimentando la creación de nuevas amenazas.

Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.

¡Si deseas agendar una cita, por favor déjanos tus datos!

Solicita una visita

Fuente: wwwhatsnew.com

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información