Bad Rabbit ransomeware

Aunque de momento es mas el ruido que las nueces y parece ser que gusta mucho hacer ruido, este rsnsomware solo se ha detectado en Rusia, Turquía y países del Este de Europa de momento ya lo han bautizado cosa que gusta mucho también. No usa exploits del Sistema Operativo Windows ni tampoco ejecuta código JavaScript como el WannaCry, sino que se descarga directamente engañando al usuario como una actualización de Adoble Flash que llega mediante un correo electrónico.

Es imprescindible tener siempre una copia de seguridad actualizada, de todos los datos del ordenador o servidor, para prevenir cualquier incidencia no solo de un virus sino de cualquier fallo del disco duro del equipo.

Mantener los sistemas operativos Windows actualizados para evitar que se ejecute cualquier tipo de exploit.

No poner contraseñas fáciles en las cuentas de usuario.

También es importante, no abrir ningún correo sospechoso a la ligera, si este tiene enlaces que nos llevan alguna dirección conviene pasar el ratón por encima del enlace y ver en el pie de la ventana de correo la dirección real del link.

En el siguiente enlace se explica una forma de de parar ls encriptación de los ficheros y el truco consiste en básicamente en crear 2 ficheros y quitarles los permisos para hacerlos lo mas accesible posible.

https://www.cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware

Alive Systems