Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2017
Nuevo ransomware Bad Rabbit
El ransomware explota la misma vulnerabilidad que Wannacry para propagarse
Hoy se ha detectado un nuevo ransomware que se esta propagando por Europa, en especial por Ucrania y Rusia, denominado Bad Rabbit que afecta a sistemas Windows.
El método principal de infección es a través de una falsa actualización de Adobe Flash. Cuando se instala la supuesta actualización aparece un mensaje en la pantalla advirtiendo al usuario de que el equipo está infectado solicitando 0,05 bitcoins para que los archivos cifrados puedan ser recuperados.
Detallando técnicamente la infección, se puede decir que el ransomware se propaga rápidamente a través de la red corporativa utilizando la vulnerabilidad EternalBlue solucionadas en el parche MS17-010. Además es recomendable deshabilitar el servicio WMI para evitar que el malware se propague a través de cualquier red.
Desde CSIRT-CV recomendamos que se tenga especial cuidado con las falsas actualizaciones de Flash y sobre todo tener el parche MS17-010 aplicado en todos los sistemas Windows.