¡May Day! ¡May Day! Otro brote de un nuevo ransomware ha afectado a la infraestructura principal de Ucrania y Rusia, incluidas varias organizaciones de transporte, así como muchas organizaciones gubernamentales, y se ejecuta con el nombre de "Bad Rabbit" .
Según los informes de los medios, muchas computadoras han sido encriptadas con este ataque cibernético. Fuentes públicas han confirmado que los sistemas informáticos del Metro de Kiev junto con el aeropuerto de Odessa, así como otras numerosas organizaciones de Rusia, se han visto afectados.
El malware utilizado para este ciberataque fue "Disk Coder.D", una nueva variante del ransomware que popularmente se ejecutaba con el nombre de "Petya". El ciberataque anterior realizado por Disk Coder dejó daños a escala mundial en junio de 2017.
ESET sobre Bad Rabbit.
El sistema de telemetría de ESET ha reportado numerosas ocurrencias de Disk Coder. D dentro de Rusia y Ucrania, sin embargo, hay detecciones de este ciberataque en computadoras de Turquía, Bulgaria y algunos otros países también.
Los investigadores de seguridad de ESET están trabajando actualmente en un análisis exhaustivo de este malware. Según sus hallazgos preliminares, Disk Coder. D usa la herramienta Mimikatz para extraer las credenciales de los sistemas afectados. Sus hallazgos y análisis están en curso y lo mantendremos informado tan pronto como se revelen más detalles.
El sistema de telemetría de ESET también informa que Ucrania representa solo el 12.2% del número total de veces que vieron la infiltración de Bad Rabbit. Las siguientes son las estadísticas restantes:
- Rusia: 65%
- Ucrania: 12, 2%
- Bulgaria: 10, 2%
- Turquía: 6.4%
- Japón: 3.8%
- Otro: 2.4%
La distribución de países mencionada anteriormente se vio comprometida por Bad Rabbit en consecuencia. Curiosamente, todos estos países fueron golpeados al mismo tiempo. Es muy probable que el grupo ya tenga su pie dentro de la red de las organizaciones afectadas.
El como.
El método de distribución utilizado para Bad Rabbit es "Drive-By Download". En términos más simples, una descarga automática es una ventana emergente de descarga no deseada que se muestra en sitios web o correos electrónicos. Con estos casos, el "proveedor" afirma que el usuario "consintió" en esa descarga en particular, aunque en realidad el usuario no tenía conocimiento de haber comenzado una descarga de software malicioso o no deseado.
Del mismo modo, con el caso de Bad Rabbit, lo que hemos visto hasta ahora es una ventana emergente que solicita descargar una versión actualizada de Adobe Flash Player como se muestra a continuación.
Tan pronto como alguien presiona el botón de descarga, se descarga un archivo ejecutable. Este archivo ejecutable, es decir install_flash_player.exe, es el cuentagotas de Bad Rabbit. Finalmente, la computadora se bloquea y muestra la nota de rescate de la siguiente manera.
Además, la página de pago de Bad Rabbit se parece a esto.
Los siguientes son los sitios web comprometidos.
- hxxp: // argumentoirucom
- hxxp: //www.fontankaru
- hxxp: // grupovobg
- hxxp: //www.sinematurkcom
- hxxp: //www.aica.cojp
- hxxp: // spbvoditelru
- hxxp: // argumento
- hxxp: //www.mediaportua
- hxxp: //blog.fontankaru
- hxxp: // an-crimearu
- hxxp: //www.t.ksua
- hxxp: // most-dneprinfo
- hxxp: //osvitaportal.comua
- hxxp: //www.otbranacom
- hxxp: //calendar.fontankaru
- hxxp: //www.grupovobg
- hxxp: //www.pensionhotelcz
- hxxp: //www.online812ru
- hxxp: //www.imerro
- hxxp: //novayagazeta.spbru
- hxxp: //i24.comua
- hxxp: //bg.pensionhotelcom
- hxxp: // ankerch-crimearu
¿Ahora que?
Los ciberataques de hoy se han convertido en muchas caras. Internet ya no es un lugar seguro, por eso se recomienda encarecidamente el uso de una VPN auténtica; especialmente cuando se conecta a un wifi público.
Cree un túnel encriptado de forma segura entre usted e Internet con el proveedor de servicios VPN líder de la industria, Ivacy VPN y tome el control de su presencia en línea y proteja sus datos valiosos.
