BadRabbit: se aprovecha de falsas actualizaciones de Firefox y Flash Player

Funciona engañando a los usuarios. Les hace creer que están descargando una actualización legítima de Firefox o de Adobe Flash Player, pero realmente trae el ransomware BadRabbit de forma oculta. Resulta especialmente peligroso el tema de la falsa actualización de Firefox.

Cuando se instala esta falsa actualización, el ransomware toma el control de los archivos personales del usuario: documentos, hojas de cálculo, presentaciones, fotos y más. Aquellos que quieran recuperar sus archivos personales tienen que pagar en Bitcoins la cantidad equivalente a unos 293 dólares.

BadRabbit no es diferente a los demás ransomware. Se apodera del ordenador de la víctima y bloquea todos los archivos. Esto es un grave problema, ya que podemos dejar de tener el control de carpetas y documentos muy importantes. Si el usuario no paga el rescate, nunca vuelve a tener acceso a estos archivos.

Extensiones que afecta

.3ds .7z .accdb .ai .asm .asp .aspx .avhd .back .bak .bmp .brw .c .cab .cc .cer .cfg .conf .cpp .crt .cs .ctl .cxx .dbf .der .dib .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .hpp .hxx .iso .java .jfif .jpe .jpeg .jpg .js .kdbx .key .mail .mdb .msg .nrg .odc .odf .odg .odi .odm .odp .ods .odt .ora .ost .ova .ovf .p12 .p7b .p7c .pdf .pem .pfx .php .pmf .png .ppt .pptx .ps1 .pst .pvi .py .pyc .pyw .qcow .qcow2 .rar .rb .rtf .scm .sln .sql .tar .tib .tif .tiff .vb .vbox .vbs .vcb .vdi .vfd .vhd .vhdx .vmc .vmdk .vmsd .vmtm .vmx .vsdx .vsv .work .xls .xlsx .xml .xvd .zip

Usuarios afectados por ataques de fuerza bruta

Usernames

Administrator, Admin, Guest, User, User1, user-1, Test, root, buh, boss, ftp, rdp, rdpuser, rdpadmin, manager, support, work, other user, operator, backup, asus, ftpuser, ftpadmin, nas, nasuser, nasadmin, superuser, netguest, alex

Passwords

Administrator, administrator, Guest, guest, User, user, Admin, adminTest, test, root, 123, 1234, 12345, 123456, 1234567, 12345678, 123456789, 1234567890, Administrator123, administrator123, Guest123, guest123, User123, user123, Admin123, admin123Test123, test123, password, 111111, 55555, 77777, 777, qwe, qwe123, qwe321, qwer, qwert, qwerty, qwerty123, zxc, zxc123, zxc321, zxcv, uiop, 123321, 321,love, secret, sex, god

Lo primero que debemos de tener es sentido común. No descargar actualizaciones de Firefox, Adobe Flash Player o cualquier otra aplicación, de lugares que no sean oficiales. No debemos, en general, instalar nada que proceda de algún lugar que nos hagan sospechar. Es así como se propaga mayoritariamente este tipo de ransomware.

Más información técnica de BadRabbit, un ransomware que no tardará en llegar a América Latina. 

Fuente: Terrorism Attacks