Nuevo ransomware Bad Rabbit

25 OCTUBRE 2017

Era solo cuestión de tiempo que alguien tomase las ideas de WannaCry y NotPetya y las usase para atacar a otras víctimas. El último ransomware, conocido como Bad Rabbit, se está distribuyendo a través de un archivo de instalación falso de Adobe Flash Player. Los informes iniciales provienen principalmente de Europa del Este, especialmente enfocados en Rusia y Ucrania. Lo que hace que este malware sea más peligroso que los típicos ataques de ransomware que se distribuyen de manera similar, es su capacidad de propagarse por toda la empresa en forma de gusano y no solo a través de archivos adjuntos de correo electrónico o web vulnerables. Se rumorea que contiene el mismo mecanismo de robo de contraseñas y propagación de NotPetya, es decir, que entra en el sistema de una empresa y se extiende por todos los dispositivos de la organización, paralizando su funcionamiento en muy poco tiempo.

SophosLabs está trabajando en confirmar estos detalles, pero ya han garantizado la protección para los clientes de Sophos. Por el momento, los clientes de Sophos Anti-Virus detectarán esta variación como Troj / Ransom-ERK. Sophos Sandstorm ha detectado de forma proactiva esta amenaza a través de su programa de detección de machine learning, así como de Sophos Intercept X que ha bloqueado esta amenaza haciendo uso de la tecnología Sophos CryptoGuard. Las soluciones de protección web de Sophos también bloquean las páginas web que lo pudieran albergar.

Además, Sophos recomienda lo siguiente:

  • Mantener el software actualizado con los últimos parches.
  • Hacer copias de seguridad regularmente y tener una copia de seguridad externa. Hay que tener en cuenta que el ransomware no es la única manera de perder un archivo repentinamente. Incendios, inundaciones, robos, la caída de un portátil o incluso una eliminación accidental, son otras de las causas de la pérdida de información.
  • Cifrar la copia de seguridad es una de las mejores decisiones para no preocuparse de que el dispositivo caiga en las manos equivocadas.
  • Protección total. Los criminales constantemente intentan burlar los productos de seguridad. Tener muchas capas de protección ayuda a cerrar la brecha.
  • Las empresas pueden descargar la versión de prueba gratuita de Sophos Intercept X. Y en el caso de los usuarios no corporativos, Sophos sugiere que accedan a la versión gratuita de Sophos Home Premium Beta, que previene el ransomware bloqueando el cifrado no autorizado de archivos y sector de arranque del disco duro.