Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2017
Nou ransomware Bad Rabbit
El ransomware explota la mateixa vulnerabilitat que Wannacry per a propagar-se
Hui s’ha detectat un nou ransomware que s’està propagant per Europa, en especial per Ucraïna i Rússia, denominat Bad Rabbit que afecta sistemes Windows.
El mètode principal d’infecció és a través d’una falsa actualització de Adobe Flash. Quan s’instal·la la suposada actualització apareix un missatge en la pantalla advertint l’usuari que l’equip està infectat sol·licitant 0,05 bitcoins perquè els arxius xifrats puguen ser recuperats.
Detallant tècnicament la infecció, es pot dir que el ransomware es propaga ràpidament a través de la xarxa corporativa utilitzant la vulnerabilitat EternalBlue solucionades en MS17-010. A més és recomanable deshabilitar el servei WMI per a evitar que el malware es propague a través de qualsevol xarxa.
Des de CSIRT-CV recomanem que es tinga especial atenció amb les falses actualitzacions de Flash i sobretot tindre el parche MS17-010 aplicat en tots els sistemes Windows.