Egs.cl informa que, de acuerdo a los primeros análisis, el reciente brote de ransomware BadRabbit en Europa del Este que ya se detecta como RANSOM_BADRABBIT.A.
Este nuevo ransomware utiliza técnicas de propagación similares a la familia de Ransomware Petya, se propaga a través de actualizaciones falsas de Flash, incorporando el uso de Mimikatz para extraer credenciales (una herramienta de código abierto que se ha usado en ataques anteriores), y aparentemente intenta usar una lista de credenciales codificadas comunes como Administrador, Invitado, Usuario, Root, etc. También hay evidencia de que utiliza una herramienta legítima, DiskCryptor, para el cifrado de los sistemas de la víctima.
Nuestras recomendaciones:
Actualiza tu sistema operativo o considera una solución de virtual patching
Habilita en firewalls el sistema de prevención de intrusos IPS y control de amenazas de día zero
Monitorea y valida el tráfico que circula por tus redes
Valida los mecanismos de seguridad para correos y navegación en sitios web
Despliega control de aplicaciones en el host para prevenir que archivos con comportamiento sospechosos puedan ejecutarse y modificar el sistema
Deshabilita SMB v1. No exponer en Internet los puertos asociados al servicio SMB
Realiza respaldos con regularidad, de esta manera es posible recuperar la información en caso de que se comprometa algún equipo o servidor
Concientiza a tus usuarios acerca de este tipo de amenazas
En Egs.cl contamos con las herramientas para ayudarte a proteger tu negocio, desde auditorías y ethical hacking para comprobar tus niveles de seguridad, hasta una completa oferta de servicios gestionados de seguridad perimetral.