[Alerta] – Nueva Ransomware BadRabbit

Trend Micro conoce y está investigando el reciente brote de ransomware BadRabbit en Europa del Este que ya se detecta como RANSOM_BADRABBIT.A. Los primeros análisis indican que este ataque usa técnicas de propagación similares a la familia de Ransomware Petya, y los usuarios de los productos Trend Micro con XGen Security detectan este ransomware como
TROJ.Win32.TRX.XXPE002FF019. Recientemente el CERT (CERT-UA) en Ucrania ha hecho una advertencia de posibles ataques de Ransomware.

BadRabbit se propaga a través de actualizaciones falsas de Flash, incorporando el uso de Mimikatz para extraer credenciales (una herramienta de código abierto que se ha usado en ataques anteriores), y aparentemente intenta usar una lista de credenciales codificadas comunes como Administrador, Invitado, Usuario, Root, etc. También hay evidencia de que utiliza una herramienta legítima, DiskCryptor, para el cifrado de los sistemas de la víctima.

Trend Micro ya brinda la protección y detección necesaria para este tipo de vulnerabilidad mediante varias capas de protección.

 

Recomendaciones:
Manténgase informado sobre este nuevo ataque de Ransomware:

Contáctanos

[contact-form-7 id="12" title="Contacto Sidebar"]

Trend Micro Optimice la seguridad, aumente el valor y reduzca los costos. A través de Trend Micro, Blue IT Solu