Enter your text here

Enter your text here

alerta de seguridad:

nuevo ransomware bad rabbit

Más información

Contacto

Quito - (+593) 2 399 3000

Guayaquil - (+593) 4 263 0400

Cuenca - (+593) 7 288 5829

Bogotá - (+57) 1 743 3559

Medellín - (+57) 4 520 2504

Cali - (+57) 3 18723 5595

El 24 de octubre en Rusia y Ucrania se llevó a cabo un ataque cibernético a gran escala que utiliza un nuevo cryptolocker: BadRabbit. Entre las víctimas, están las computadoras y los servidores del metro de Kiev, el Ministerio de Infraestructura y el Aeropuerto Internacional de Odessa, así como una serie de organizaciones estatales en la Federación Rusa. Las víctimas en Rusia incluyeron sitios de noticias federales y organizaciones comerciales. También se han reportado infecciones en Bulgaria, Japón, Turquía y Alemania.

 

El vector de ataque consiste en engañar, por medio de técnicas de ingeniería social, a los usuarios que visitan sitios web de interés o redes sociales para que descarguen una falsa nueva versión de Adobe Flash Player. Esta descarga contiene el archivo malicioso con el ransomware Bad Rabbit.

En el análisis del malware por parte de nuestro equipo, se hizo evidente que Bad Rabbit es una versión modificada de NotPetya, con cambios en el algoritmo de cifrado y, en partes, es totalmente idéntica a NotPetya.

 

Como parte de los IOC, el malware se comunica con los siguientes nombres de dominio:

  • webcheck01.net
  • webdefense1.net
  • secure-check.host
  • firewebmail.com
  • secureinbox.email
  • secure-dns1.net

 

Los sistemas vulnerables son:

  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008 SP2 y R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 y 2012 R2
  • Windows Server 2016

 

Recomendaciones:

  1. Restrinja las tareas programadas: viserion_, rhaegal, drogon
  2. Haga una copia de seguridad de datos importantes
  3. Actualice los sistemas operativos y los sistemas de seguridad
  4. Aísle las máquinas infectadas
  5. Bloquee las direcciones IP y los nombres de dominio de la lista de Indicadores
  6. Bloquee las ventanas emergentes
  7. Utilice los servicios de monitoreo para detectar anormalidades al interior de su organización
  8. Eduque y entrene a los usuarios para evitar el riesgo de la pérdida de datos. Más información.

  9. Síganos en redes sociales. GMS está pendiente, junto con sus aliados de seguridad, de los últimos ciberataque

GMS © 2018 - Todos los derechos reservados