• Imprimeix

Bad Rabbit, el ransomware que afecta Europa

27/10/2017 10:10
BR

Una nova modalitat de ransomware, batejada com a Bad Rabbit, s'està estenent ràpidament per tot Europa afectant sobretot a xarxes corporatives de grans organitzacions, principalment amb seu a Rússia, Ucraïna, Turquia i Alemanya. El ransomware, que xifra els arxius amb el programari de codi obert per al xifrat d’unitats completes DiskCryptor, exigeix com a rescat 285 dòlars en moneda bitcoin per procedir amb el desbloqueig dels sistemes afectats.

Fins a 200 organitzacions han estat afectades fins ara per aquest atac que, segons Kaspersky Labs, es propaga a través d’una actualització falsa d’Adobe Flash. Seguint el mateix procediment que Petya o Wannacry, un missatge s’encarrega d’advertir que l’ordinador està infectat, exigint el pagament a través d’una web TOR i amenaçant amb un increment del preu del rescat si es supera el límit de temps marcat.

L’atac afecta des de Windows XP fins a Windows 10. De moment, s’està seguint la recomanació de no pagar. Per qui no l’hagi patit, els experts de seguretat recomanen desactivar el servei WMI (la tecnologia de control de sistemes locals i remots de Windows) per evitar que el malware es propagui a través de qualsevol xarxa. També demanen precaució a l’hora d’obrir documents procedents de tercers o descarregar aplicacions no oficials, ja que la majoria de ransomware es propaguen d’aquesta manera.