jueves, 26 de octubre de 2017

Bad Rabbit: Nuevo Ransomware de impacto Mundial

Publicado en octubre 26, 2017

El 24 de octubre en Rusia y Ucrania se llevó a cabo un ataque cibernético a gran escala que utiliza un nuevo cryptolocker: BadRabbit. Entre las víctimas, están las computadoras y los servidores del metro de Kiev, el Ministerio de Infraestructura y el Aeropuerto Internacional de Odessa, así como una serie de organizaciones estatales en la Federación Rusa. Las víctimas en Rusia incluyeron sitios de noticias federales y organizaciones comerciales. También se han reportado infecciones en Bulgaria, Japón, Turquía y Alemania.

El vector de ataque consiste en engañar, por medio de técnicas de ingeniería social, a los usuarios que visitan sitios web de interés o redes sociales para que descarguen una falsa nueva versión de Adobe Flash Player. Esta descarga contiene el archivo malicioso con el ransomware Bad Rabbit.
En el análisis del malware por parte de nuestro equipo, se hizo evidente que Bad Rabbit es una versión modificada de NotPetya, con cambios en el algoritmo de cifrado y, en partes, es totalmente idéntica a NotPetya.

Como parte de los IOC (Indicators of Compromise), el malware se comunica con los siguientes nombres de dominio:
  • webcheck01.net
  • webdefense1.net
  • secure-check.host
  • firewebmail.com
  • secureinbox.email
  • secure-dns1.net

Los sistemas vulnerables son:
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008 SP2 y R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 y 2012 R2
  • Windows Server 2016

Recomendaciones:
  1. Restrinja las tareas programadas
  2. Haga una copia de seguridad de datos importantes
  3. Actualice los sistemas operativos y los sistemas de seguridad
  4. Aísle las máquinas infectadas
  5. Bloquee las direcciones IP y los nombres de dominio de la lista de Indicadores
  6. Bloquee las ventanas emergentes
  7. Utilice los servicios de monitoreo para detectar anormalidades al interior de su organización
  8. Eduque y entrene a los usuarios para evitar el riesgo de la pérdida de datos, especialmente en temas de Ingeniería Social
Fuente: GMS
Etiquetas: , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)