Ataque de cryptoware 'Bad Rabbit': el virus más reciente golpea a las compañías en Rusia, Turquía, Alemania y Ucrania
Un nuevo ataque cibervirus mundial comenzó el martes y se enfocó en redes corporativas principalmente en Rusia, dijo la compañía de seguridad cibernética Kaspersky Lab. Varias empresas en Alemania, Turquía y Ucrania se han visto afectadas en menor escala.
"Nuestras observaciones muestran que la mayoría de las víctimas del ataque se encuentran en Rusia. También estamos registrando ataques similares en Ucrania, Turquía y Alemania, pero en una escala considerablemente menor. El malware se propaga a través de una serie de sitios web comprometidos de los medios de comunicación rusos. ", la compañía dijo en su blog.
El nuevo virus parece ser denominado 'BadRabbit', según una página oscura de la red donde se publicaron los detalles sobre el rescate de los archivos cifrados. El rescate inicial es de 0.05 Bitcoins ($ 300), pero el virus tiene un temporizador y promete subir el precio si el rescate no se paga a tiempo.
Los ataques fueron reportados por la agencia de noticias Interfax y la fuente de noticias Fontanka.ru, así como por el sistema de metro en la capital ucraniana, Kiev, y el aeropuerto de Odessa. Según Kaspersky Lab, el nuevo criptoware apunta deliberadamente a redes corporativas .
"Se están utilizando algoritmos similares al ataque ExPetr, pero no podemos confirmar enlaces a ExPetr. Todavía estamos estudiando la situación", afirmó Kaspersky Lab, refiriéndose a un importante ataque de cifrado que afectó a varias compañías en Rusia y Ucrania en el pasado. Junio.
Kaspersky Lab aconsejó a aquellos que no usan productos antivirus que restrinjan la ejecución de ciertos archivos (C: Windowsinfpub.dat, C: Windowscscc.dat) y apaguen el servicio de Instrumental de administración de Windows (WMI).
"En 2017, se han registrado dos epidemias de criptografía importantes: estamos hablando de los notorios WannaCry y ExPetr (también conocidos como Petya y NotPetya), y ahora parece que comienza el tercero", dijo Kaspersky Lab.
El ataque de WannaCry ocurrió en mayo y afectó a hasta 300,000 personas en más de 150 países, infectando a varias compañías e instituciones importantes, como el Servicio Nacional de Salud (NHS) del Reino Unido y la firma española de telecomunicaciones Telefónica.
La fuente del ataque permaneció indeterminada, pero a principios de este mes el jefe de Microsoft, Brad Smith, culpó a Corea del Norte, que supuestamente usó herramientas cibernéticas o armas que fueron robadas de la Agencia de Seguridad Nacional en Estados Unidos. El máximo ejecutivo, sin embargo, no presentó pruebas para respaldar sus afirmaciones.
El ataque ransomware de la familia Petya siguió a WannaCry en junio, afectando las redes gubernamentales y privadas y los sistemas de metro en Ucrania. Varias empresas también se vieron afectadas en todo el mundo.
El gobierno de EE. UU. Ha emitido una advertencia sobre el ataque BadRabbit, instando a los usuarios a no utilizar software obsoleto y sin soporte. Según el equipo de preparación para emergencias informáticas de EE. UU. (US-CERT), el virus podría ser una nueva variante del ransomware de la familia Petya.
"US-CERT ha recibido múltiples informes de infecciones de Bad Rabbit ransomware en muchos países del mundo", dijo el CERT de EE. UU. En un comunicado , y agregó que "desalienta a personas y organizaciones de pagar el rescate, ya que esto no garantiza ese acceso". será restaurado ".
El nuevo virus parece ser denominado 'BadRabbit', según una página oscura de la red donde se publicaron los detalles sobre el rescate de los archivos cifrados. El rescate inicial es de 0.05 Bitcoins ($ 300), pero el virus tiene un temporizador y promete subir el precio si el rescate no se paga a tiempo.
Los ataques fueron reportados por la agencia de noticias Interfax y la fuente de noticias Fontanka.ru, así como por el sistema de metro en la capital ucraniana, Kiev, y el aeropuerto de Odessa. Según Kaspersky Lab, el nuevo criptoware apunta deliberadamente a redes corporativas .
"Se están utilizando algoritmos similares al ataque ExPetr, pero no podemos confirmar enlaces a ExPetr. Todavía estamos estudiando la situación", afirmó Kaspersky Lab, refiriéndose a un importante ataque de cifrado que afectó a varias compañías en Rusia y Ucrania en el pasado. Junio.
Kaspersky Lab aconsejó a aquellos que no usan productos antivirus que restrinjan la ejecución de ciertos archivos (C: Windowsinfpub.dat, C: Windowscscc.dat) y apaguen el servicio de Instrumental de administración de Windows (WMI).
"En 2017, se han registrado dos epidemias de criptografía importantes: estamos hablando de los notorios WannaCry y ExPetr (también conocidos como Petya y NotPetya), y ahora parece que comienza el tercero", dijo Kaspersky Lab.
El ataque de WannaCry ocurrió en mayo y afectó a hasta 300,000 personas en más de 150 países, infectando a varias compañías e instituciones importantes, como el Servicio Nacional de Salud (NHS) del Reino Unido y la firma española de telecomunicaciones Telefónica.
La fuente del ataque permaneció indeterminada, pero a principios de este mes el jefe de Microsoft, Brad Smith, culpó a Corea del Norte, que supuestamente usó herramientas cibernéticas o armas que fueron robadas de la Agencia de Seguridad Nacional en Estados Unidos. El máximo ejecutivo, sin embargo, no presentó pruebas para respaldar sus afirmaciones.
El ataque ransomware de la familia Petya siguió a WannaCry en junio, afectando las redes gubernamentales y privadas y los sistemas de metro en Ucrania. Varias empresas también se vieron afectadas en todo el mundo.
El gobierno de EE. UU. Ha emitido una advertencia sobre el ataque BadRabbit, instando a los usuarios a no utilizar software obsoleto y sin soporte. Según el equipo de preparación para emergencias informáticas de EE. UU. (US-CERT), el virus podría ser una nueva variante del ransomware de la familia Petya.
Quién es quién en el Deep State ?
No hay comentarios: