Nuevo ransomware Bad Rabbit

25/10/2017
Imagen de la noticia
El ransomware explota la misma vulnerabilidad que Wannacry para propagarse

Hoy se ha detectado un nuevo ransomware que se esta propagando por Europa, en especial por Ucrania y Rusia, denominado Bad Rabbit que afecta a sistemas Windows.

El método principal de infección es a través de una falsa actualización de Adobe Flash. Cuando se instala la supuesta actualización aparece un mensaje en la pantalla advirtiendo al usuario de que el equipo está infectado solicitando 0,05 bitcoins para que los archivos cifrados puedan ser recuperados.

Detallando técnicamente la infección, se puede decir que el ransomware se propaga rápidamente a través de la red corporativa utilizando la vulnerabilidad EternalBlue solucionadas en el parche MS17-010. Además es recomendable deshabilitar el servicio WMI para evitar que el malware se propague a través de cualquier red.

Desde CSIRT-CV recomendamos que se tenga especial cuidado con las falsas actualizaciones de Flash y sobre todo tener el parche MS17-010 aplicado en todos los sistemas Windows.