Bad Rabbit: a diferencia de ExPetr, no es un wiper, según la investigación de Kaspersky Lab

kaspersky_bad-rabbitKaspersky Lab confirma que, a diferencia de ExPetr, Bad Rabbit no es un wiper. A continuación, te resumo algunos datos de las últimas investigaciones:

* Los investigadores de Kaspersky Lab confirman que, a diferencia de
ExPetr, Bad Rabbit no es un wiper. El análisis del algoritmo de malware sugiere que los atacantes tienen los medios técnicos para descifrar la información necesaria para la recuperación del disco.
Sigue leyendo

Anuncios

Kaspersky Lab confirma que el ransomware Bad Rabbit está relacionado con ExPetr.

kaspersky_bad-rabbitA continuación os resumimos algunos datos más de la investigación:
* Los analistas de Kaspersky Lab han descubierto que el ataque ransomware Bad Rabbit tiene una clara conexión con el ataque de ExPetr que tuvo lugar el pasado mes de junio de este año.

* Según su análisis, el algoritmo hash utilizado en el ataque es similar al utilizado por ExPetr. Además, los expertos han detectado que ambos ataques utilizan los mismos dominios; y las similitudes en los respectivos códigos fuente indican que el nuevo ataque está ligado a los creadores de ExPetr.

Sigue leyendo

Ataques día cero y “ransomware” en alza, así ha sido el segundo trimestre APT de 2017

panda_wannacryDurante el segundo trimestre de 2017 hemos visto un universo de herramientas nuevas lanzadas por unos cibercriminales cada vez más sofisticados. Entre ellas se encuentran tres tipos de ataques de día cero, además de WannaCry y ExPetr, dos ataques sin precedentes. Tras el análisis de estos dos últimos, se baraja la posibilidad de que su código se hubiera puesto en circulación antes de que estuviera completamente finalizado, algo muy extraño puesto que los ciberdelincuentes tienen muchos recursos.
Sigue leyendo

El 50% de los objetivos de ExPetr son empresas industriales

kaspersky_petyaEl análisis de Kaspersky Lab demuestra que al menos la mitad de los objetivos del malware de cifrado de ExPetr eran varias organizaciones industriales. La lista incluye electricidad, petróleo y gas, transporte, logística y otras empresas. ExPetr es un tipo de malware ransomware. Tras la infección del equipo de la víctima, cifra el disco duro y hace que el equipo quede inactivo, mostrando un mensaje a la víctima exigiendo un rescate.
Sigue leyendo