BadRabbit. Un nuevo Ransomware amenaza la red

Nos encontramos con la aparición de una nueva variante del famoso ramsomware Petya (Notpetya), que se ha manifestado en los países de Europa del Este (principalmente en Ucrania, Bulgaria y Rusia). En este caso, una vez infectado el sistema toda la información que contiene el equipo y todos los recursos a los que pueda acceder dentro de la red es cifrada y se solicita un rescate mediante pago por Bitcoins (0,05).

Al parecer esta nueva variante se está expandiendo debido a una falsa actualización de Adobe Flash descargada de ubicaciones no confiables (según ESET y Kaspersky Labs). BadRabbit no hace uso de EternalBlue para explotar la vulnerabilidad como en el caso de NotPetya, pero si realiza un escaneo usando el protocolo SMB para encontrar recursos compartidos.


Solicitud de rescate por parte de los extorsionadores
El método de cifrado en esta ocasión utiliza el software DiskCryptor con un algoritmo RSA 2048 no vulnerable por fuerza bruta ni por diccionario, y BadRabbit posee la capacidad de realizar ataques de diccionario contra los recursos compartidos de la red con el fin de obtener el máximo número de credenciales posibles para su propagación por la red.

Desde I2Multimedia recomendamos a todos nuestros clientes, la revisión de los sistemas de copia de seguridad, mantenimiento de segunda copia fuera de las instalaciones actualizada, ya que hasta ahora, esta es la mejor manera de mitigar el impacto ocasionado por una infección de ransomware en tu red. Es fundamental procedimentar una política de gestión de contraseñas adecuada, que implemente dificultad en su elección y se cambien temporalmente.

Por último recordar realizar descargas de aplicaciones y actualizaciones desde los repositorios oficiales, navegar siempre en páginas seguras (https), y mucho sentido común en el manejo del correo electrónico, herramientas típicas de ingeniería social para el engaño a los usuarios.