[Alerta] – Nueva Ransomware BadRabbit

Trend Micro conoce y está investigando el reciente brote de ransomware BadRabbit en Europa del Este que ya se detecta como RANSOM_BADRABBIT.A. Los primeros análisis indican que este ataque usa técnicas de propagación similares a la familia de Ransomware Petya, y los usuarios de los productos Trend Micro con XGen Security detectan este ransomware como
TROJ.Win32.TRX.XXPE002FF019. Recientemente el CERT (CERT-UA) en Ucrania ha hecho una advertencia de posibles ataques de Ransomware.

BadRabbit se propaga a través de actualizaciones falsas de Flash, incorporando el uso de Mimikatz para extraer credenciales (una herramienta de código abierto que se ha usado en ataques anteriores), y aparentemente intenta usar una lista de credenciales codificadas comunes como Administrador, Invitado, Usuario, Root, etc. También hay evidencia de que utiliza una herramienta legítima, DiskCryptor, para el cifrado de los sistemas de la víctima.

Trend Micro ya brinda la protección y detección necesaria para este tipo de vulnerabilidad mediante varias capas de protección.

 

Recomendaciones:
Manténgase informado sobre este nuevo ataque de Ransomware:

Contáctanos

[contact-form-7 id="12" title="Contacto Sidebar"]

Citrix Showcase

hacklink bursa evden eve nakliyat bursa nakliyat gaziantep evden eve nakliyat ingilizce tercume noter onayli tercume simultane ceviri simultane tercume ceviri burosu tercume burosu ceviri sirketleri tercume sirketleri turkish translation office translation agency tercume ankara temizlik kecioren evden eve nakliyat gaziantep evden eve nakliyat mardin evden eve nakliyat sohbet chat sohbet odalari iskur evde ek gelir evde ek is