Ransowmare BadRabbit ataca vía actualización falsa de Flash Player

BadRabbit es un ransomware que está utilizando un sitio web para inducir al usuario a aplicar una actualización falsa de Flash Player.

El ejecutable de la actualización falsa en realidad es el malware que se instala en el equipo afectado, inutilizando los archivos que contiene y por cuyo acceso BadRabbit demanda el pago de 0.05 Bitcoins, unos $280 USD.

Para ejecutarse el ransomware requiere permisos de administrador, los cuales obtiene convenciendo al usuario mediante técnicas de ingeniería social.

Según los expertos de Malwarebytes, BadRabbit guarda similitud con el ransomware Petya/NotPetya, por lo que no se descarta que sean del mismo autor. El ransomware Petya/Not Petya ocasionó fuertes ataques en junio.

Al parecer el método de cifrado que utiliza es AES y no cambia la extensión del archivo una vez encriptado.

A diferencia de NotPetya, el ransomware BadRabbit no usa EternalBlue. Utiliza SMB con una lista codificada de nombres de usuario y contraseñas.

La recomendación es mantener actualizado el antivirus y complementarlo con soluciones anti-malware, anti-exploit y anti-ransomware. Aplicar prácticas de respaldo periódico y mantener éstos respaldos en sitios alternos.

[Malwarebytes en ASI]

Deja un comentario