BadRabbit ransomware | Demo de infección, análisis e interpretación.

Este vídeo muestra el proceso de infección y el cifrado realizado por la amenaza conocida como BadRabbit. Será posible observar los cambios que realiza en el sistema, así como, la manera en la que intenta realizar movimientos laterales por medio de la propagación a equipos dentro de la misma red.

Se podrá apreciar la creación de las tareas orientadas al reinicio forzado del sistema, así como, el cifrado de los datos y del MBR. El vídeo también contiene el proceso de “vacunado” que demuestra una de las diversas maneras de evitar la infección de este malware en específico.

Un vídeo de fácil comprensión que finaliza con recomendaciones generales destinadas a reducir el impacto causado por las diversas variantes de ransomware.

 

No olvides visitarnos en facebook, en donde se comparten noticias de actualidad en ciberseguridad.

La siguiente imagen muestra el contenido del archivo empleado como vacuna.

Si deseas conocer la manera de proteger tu infraestructura de esta y de futuras amenazas, puedes ponerte en contacto con nosotros por medio de facebook.

#Ransomware | #BadRabbit | #Malware | #Cifrado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *