Una nueva variedad de ransomware se está extendiendo por Europa a un ritmo lo suficientemente rápido como para provocar ruidos preocupantes de las compañías de seguridad, y las comparaciones iniciales con NotPetya, con al menos cinco países afectados hasta el momento.

Llamado Bad Rabbit, el malware inicialmente atacó a las computadoras principalmente en Rusia, y también a Ucrania, Bulgaria, Turquía y Alemania. Por supuesto, no es impensable que el Reino Unido pueda terminar en peligro aquí (y quizás en otros países, eventualmente).

La investigación de la firma de seguridad Kaspersky sugiere que esto es un ataque a las redes corporativas, y ha afectado a la agencia de noticias Interfax y otras editoriales en Rusia. En Ucrania, el sistema de transporte público de Kiev también fue afectado, al igual que el gobierno (Ministerio de Infraestructura). El aeropuerto de Odessa aparentemente ha sido afectado, también.

El malware exige un rescate de 0.05 Bitcoin como pago para desbloquear los archivos que se han cifrado de manera malintencionada, que es aproximadamente £ 215, $ 280 o AU $ 365. Como siempre, hay un límite de tiempo en el cual el usuario debe pagar, luego del vencimiento que aumenta la cantidad demandada..

Kaspersky observa además que Bad Rabbit emplea “métodos similares a los utilizados en el ataque ExPetr [también conocido como Petya o NotPetya]”, pero la empresa no iría tan lejos para confirmar que está relacionada con ExPetr.

Otro equipo de seguridad, ESET, sugirió que este desagradable en particular es una variedad de Diskcoder, que es un nuevo giro en Petya.

Flash falso

La infección inicial de Bad Rabbit se produce a través de un falso instalador de Adobe Flash ofrecido para su descarga, que contiene el malware que se activa al iniciar el archivo EXE. A medida que el Registro informa, el ransomware intenta propagarse a través de la red, analizando los recursos compartidos de SMB (SMB significa Bloque de mensajes del servidor, un protocolo para compartir archivos en Windows).

En este punto, esto no parece ser otra crisis cibernética en la escala de WannaCry (que se produjo en mayo) o NotPetya, pero aún hay tiempo para que se convierta en algo más calamitoso..

Por supuesto, la infección inicial se puede evitar simplemente no descargando ni haciendo doble clic en el EXE cargado de malware, y de hecho, según los informes, algunos programas antivirus prevendrán el ataque de ransomware de todos modos (no es un riesgo que desee tomar, obviamente).

Si alguna vez tiene la mala suerte de verse afectado por un ransomware, no es una buena idea pagar como lo explicamos en este artículo. Su mejor opción es buscar una solución alternativa y, a menudo, las empresas de seguridad se confeccionarán y proporcionarán antídotos para las cepas comunes de ransomware..

Mientras tanto, también vale la pena recordar que Microsoft ha reforzado Windows 10 con una nueva protección contra ransomware en la última actualización de Fall Creators.

  • Siempre es bueno tener una de las mejores soluciones antivirus en tu PC