Bad Rabbit bloquea el disco duro con una clave RSA de 2048 bytes (un sistema de cifrado donde el usuario posee dos claves, una pública conocida por todos y otra privada, que solo conoce él, para comunicarse) que solo será descifrada si pagamos el rescate. Algo no del todo recomendable.
Bad Rabbit cuenta con «un diccionario con nombres de usuario y contraseñas que prueba por defecto en los equipos de la red. Lo típico: admin/admin, admin/root… Va haciendo pruebas en todos para iniciar sesión, copiarse e ir cifrando uno a uno los dispositivos», continúa el CCN. También puede hacer uso del protocolo SMB(Server Message Block, un protocolo de Windows que comunica a todos los dispositivos en red: impresoras, ordenadores, routers, etcétera).
Además, de eso, el malware también es capaz de acceder a las contraseñas que tenga el ordenador grabadas en la memoria y utilizarlas en su propio beneficio.
Se recomienda a los usuarios «tener los sistemas parcheados y hacer copias de seguridad». A las empresas les aconsejan que «intenten evitar que los usuarios tengan los privilegios de la máquina. Es algo muy cómodo porque así nadie te molesta pidiéndote que instales aplicaciones pero tiene riesgos de seguridad muy importantes».
Fuente: http://www.eldiario.es
