• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    #BadRabbit un nuevo ransomware que ataca europa del este...

    BadRabbit un nuevo ransomware que ataca europa del este... Una nueva cepa ransomware llamado BadRabbit está causando estragos en muchos países de Europa del Este, afecta tanto a las agencias gubernamentales y empresas privadas por ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.751

      #BadRabbit un nuevo ransomware que ataca europa del este...

      BadRabbit un nuevo ransomware que ataca europa del este...


      Una nueva cepa ransomware llamado BadRabbit está causando estragos en muchos países de Europa del Este, afecta tanto a las agencias gubernamentales y empresas privadas por igual

      Víctimas confirmadas incluyen el aeropuerto de Odessa en Ucrania, el sistema de metro de Kiev en Ucrania, y tres agencias de noticias de Rusia, con Interfax y Fontanka. El equipo CERT de Ucrania ha publicado una alerta y está advirtiendo empresas ucranianas sobre este nuevo brote.
      La velocidad con la que se extiende BadRabbit es similar a los brotes y WannaCry NotPetya que han afectado en mayo y junio del 2017.

      ESET y Proofpoint investigadores dicen que BadRabbit se ha extendido inicialmente a través de los paquetes de actualización de Flash falsos, pero el ransomware también parece venir con herramientas que le ayudan a moverse lateralmente dentro de una red, lo que puede explicar por qué se extendió tan rápidamente a través de varias organizaciones en tan poco tiempo.

      Basado en el análisis por ESET, Emsisoft y Fox-IT, BadRabbit utiliza Mimikatz y una lista de credenciales no modificables para acceder a servidores y estaciones de trabajo en la misma red a través de SMB y WebDAV.
      BadRabbit ransomware es un llamado codificador de disco, similar a Petia y NotPetya. BadRabbit primera cifra los archivos en el ordenador del usuario y luego reemplaza el MBR (Master Boot Record).


      Una vez que BadRabbit ha hecho su trabajo, se reinicia el PC del usuario, que se queda atascado en la costumbre MBR nota de rescate. La nota de rescate es casi idéntica a la utilizada por NotPetya, en el brote de junio.
      Sobre la base de la nota de rescate, el ransomware pide a las víctimas a acceder a un sitio en la red Tor y hacer un pago de 0,05 Bitcoin (alrededor de $ 280). Las víctimas tienen poco más de 40 horas para pagar la cuota de rescate hasta que sube.

      El ransomware parece estar basado en DiskCryptor, una herramienta de cifrado de disco de código abierto, de manera similar a la HDDCryptor ransomware que afectó Muni de San Francisco servicio de transporte a principios del 2017.
      El código fuente de BadRabbit también contiene varios Juego de Tronos referencias a personajes como Grayworm.

      Además, el ransomware también establece tres tareas programadas nombrados Drogon, Rhaegal y Viserion, el nombre de los tres dragones de Juego de Tronos. Esta no es la primera ransomware que viene con Juego de Tronos referencias. Uno de los scripts utilizados en la campaña de distribución de Locky también contenían referencias similares.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      379

      Re: #BadRabbit un nuevo ransomware que ataca europa del este...

      Por que diga que es para un determinada demarcación no quiere decir que se este libre de riesgo, así que no confiarse.

      Gracias Pacman por la noticia!

      Saludos!

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: #BadRabbit un nuevo ransomware que ataca europa del este...

      BadRabbit puso el día interesante... después de WannaCry ahora hay una carrera ahí fuera a ver quién le encuentra un KillSwich o Vacuna primero a estos nuevos ransomware de propagación mundial...

      Obviamente que tanto BadRabbit como su predecesor NotPetya, no se comparan ni de cerca a los números que manejo WannaCry en su momento y que verdaderamente creo un antes y después de WCry. Y la principal razón de esto es que si bien se pueden auto-propagar por una red interna utilizando SMB, no se propagan hacia afuera como si lo hacia WannaCry aprovechándose de la vulnerabilidad EthernalBlue.

      BadRabbit ya tiene su vacuna manual, algo rudimentaria, pero sencilla de aplicar... aunque si cuentan con un antivirus nex-gen, seguramente no les será necesario. De todos modos, la encuentran en mi Twitter: https://twitter.com/MarceloRivero/st...60343239942145

      Y por supuesto, Malwarebytes 3.x puede detectar y detener al ransomware BadRabbit desde el primer momento como: Ransom.BadRabbit




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      153

      Re: #BadRabbit un nuevo ransomware que ataca europa del este...

      pacman, marcelo, muchas gracias por la info, estos chicos no paran de liarla con los ramsonwares

      saludos

    5. #5
      Usuario Avatar de monstertruckpa
      Registrado
      abr 2016
      Ubicación
      alemania
      Mensajes
      54

      Re: #BadRabbit un nuevo ransomware que ataca europa del este...

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      BadRabbit puso el día interesante... después de WannaCry ahora hay una carrera ahí fuera a ver quién le encuentra un KillSwich o Vacuna primero a estos nuevos ransomware de propagación mundial...

      Obviamente que tanto BadRabbit como su predecesor NotPetya, no se comparan ni de cerca a los números que manejo WannaCry en su momento y que verdaderamente creo un antes y después de WCry. Y la principal razón de esto es que si bien se pueden auto-propagar por una red interna utilizando SMB, no se propagan hacia afuera como si lo hacia WannaCry aprovechándose de la vulnerabilidad EthernalBlue.

      BadRabbit ya tiene su vacuna manual, algo rudimentaria, pero sencilla de aplicar... aunque si cuentan con un antivirus nex-gen, seguramente no les será necesario. De todos modos, la encuentran en mi Twitter: https://twitter.com/MarceloRivero/st...60343239942145

      Y por supuesto, Malwarebytes 3.x puede detectar y detener al ransomware BadRabbit desde el primer momento como: Ransom.BadRabbit




      Salu2

      buena explicación, muchísimas gracias.

    6. #6
      Usuario Avatar de bypedro
      Registrado
      nov 2017
      Ubicación
      españa
      Mensajes
      0

      Re: #BadRabbit un nuevo ransomware que ataca europa del este...

      illo berni tu quien ereh me zuenas