Xbash es una familia de malware con capacidades de botnet, ransomware, y criptomoneda, y de auto-propagación tipo gusano, similares a WannaCry o Petya/NotPetya.
De acuerdo con los investigadores de Palo Alto, Xbash se propaga atacando contraseñas débiles y vulnerabilidades sin parches. Estiman que el malware fue desarrollado por Iron Group, un grupo vinculado públicamente a otras campañas de ransomware.
Dirigido a equipos con Linux y Windows, el ransomware destruye bases de datos basadas en Linux y no permite su recuperación, aún pagando el rescate.
¿Cómo protegerse contra Xbash?
- Usar contraseñas seguras y no predeterminadas
- Mantenerse actualizado sobre las actualizaciones de seguridad
- Implementación de seguridad de punto final en sistemas Microsoft Windows y Linux
- Evitar el acceso a hosts desconocidos en Internet (para evitar el acceso a los servidores de comando y control)
- Implementar y mantener procesos y procedimientos de respaldo y restauración rigurosos y efectivos.