El ransomware continúa infectando ordenadores de todo el mundo, y ahora lo hace una versión del conocido NotPetya, versión conocida como Bad Rabbit.
Desde el Centro de Operaciones de Seguridad de Always On informan que se ha iniciado un brote de esta amenaza en Rusia y Ucrania, y que seguramente se extenderá ahora por Europa a través de una falsa actualización del complemento Flash Player.
Afecta a Windows, y llega en forma de un email que anima a actualizar el reproductor de Flash Player, conocido por tener varios agujeros de seguridad constantemente. Se recomienda prestar atención a este tipo de correos, principalmente si tienen enlaces a descargas.
Otros consejos que nos dan son:
– Bloquear la ejecución de los archivos c:\windows\infpub.dat y c:\Windows\cscc.dat.
– Desactivar el servicio WMI (si es posible en tu entorno) para prevenir que el malware se extienda por tu red.
– Hacer copias de seguridad de los datos.
– No pagar el rescate.
El ordenador infectado mostrará una pantalla como la capturada en la parte superior, donde se pide dinero a cambio de recuperar los archivos. El precio del rescate va subiendo, pero, como en cualquier amenaza de este tipo, nada garantiza que una vez realizado el pago se desbloquee la información. Es importante nunca pagar por este tipo de acción, ya que en caso contrario se seguirá alimentando la creación de nuevas amenazas.