Han pasado apenas 4 meses desde que casi todo el mundo se vio amenazado por los ransomware Petya y NotPetya. Ahora ha aparecido un nuevo ransomware conocido como BadRabbit en varias partes de Rusia y Ucrania. Según los informes iniciales, el ransomware atacó el sistema informático desplegado en el aeropuerto internacional de Odessa y la estación de metro de Kiev en la capital de Ucrania. La agencia de noticias rusa Interfax también tuiteó que algunos de sus servidores y sistemas informáticos también se están viendo afectados por este ransomware y que están tomando todas las medidas efectivas para retirarlo.
Cómo ingresa al sistema:
Por ahora, se predice que este ransomware proviene de los mismos autores que diseñaron Petya y NotPetya, ya que se utilizó la misma metodología para transmitir este ransomware. Los grandes gigantes de la ciberseguridad como Kaspersky y Eset afirmaron que el ransomware se propagaba mediante ataques de descarga. El instalador de Adobe Flash, que pretende ser legítimo, engañó a las víctimas para que ejecutaran este malware, que a su vez bloquea el sistema cifrando los archivos.bh
Cuánto ransomware se pregunta:
El rescate exigido por BadRabbit para descifrar el archivo es 0,05 bitcoins, que son aproximadamente 280 dólares. Sin embargo, aún así, no hay seguridad de que los archivos se desbloqueen después de pagar ese ransomware. Además, el tiempo corre dentro del mensaje de advertencia que da una fecha límite de 41 horas, que una vez pasada resultará en un aumento del rescate.
Debe leer: Usar “Acceso controlado a carpetas” Para bloquear ransomware en Windows 10
¿Solución?
La noticia más desgarradora es que los principales programas antivirus y antimalware aún no pueden detectar esto. Sin embargo, entre todas estas malas noticias, un investigador de seguridad de Cybereason tuiteó que tenía el crack para este ransomware.
Puedo confirmarlo: vacunación contra #badrabbit:
Crear los siguientes archivos c:\windows\infpub.dat && c:\windows\cscc.dat – elimine TODOS LOS PERMISOS (herencia) y ahora estará vacunado. 🙂
Proporcionó la descripción detallada en su sitio web.
Sin embargo, aunque todavía no es una solución oficial, espero que ayude a las víctimas. Además, todos los expertos en seguridad recomiendan a las víctimas que no paguen ningún rescate, ya que pagar el dinero no garantiza la eliminación del ransomware.
Siguiente lectura: Locky Ransomware 'Volver de la dea d’
Mientras tanto, también le recomendamos que haga una copia de seguridad de todos sus datos importantes y actualice su software antivirus y antimalware. Porque siempre es mejor prevenir que curar.
Leer: 0
