Bad Rabbit, el nuevo ransomware masivo que tiene a Europa en alerta

imagen ransomware

Este año hemos sido testigos

de dos ataques de ransomware a gran escala: WannaCry y ExPetr (también conocido como Petya y NotPetya). Ahora parece que un tercer ataque está tomando fuerza. Se trata de un nuevo malware llamado Bad Rabbit, al menos ese es el nombre que aparece en el sitio web enlazado a la nota de ransom (secuestro), según publicó ayer el sitio de Kaspersky.

Este nuevo malware se está esparciendo por Europa, y parece que los países afectados son Rusia y Ucrania. Aunque también se han reportado víctimas en Turquía y a Alemania. Pero no es definitivo que estos sean los únicos países víctimas.

imagen ransomware

Entre los blancos iniciales está el Ministerio de Infraestructura de Ucrania y el sistema de transporte público de Kiev. El servicio de noticias ruso Interfax informó al público que fue hackeado. Kaspersky dice que otro medio ruso, Fontanka.ru, también fue afectado. Los investigadores dicen que este ataque parece estar enfocado en medios de comunicación. La firma dice que Bad Rabbit tiene muchas similitudes con NotPetya o ExPetr.

De acuerdo con Kaspersky, este ataque no usa ‘exploits’, es decir que no se aprovecha de fallas en los sistemas operativos. En cambio, es un ataque ‘drive-by’, que requiere de la acción de las víctimas. Bad Rabbit necesita que las víctimas descarguen y ejecuten el virus, que viene en forma de un archivo instalable de Adobe Flash.

Cuando un computador es víctima de Bad Rabbit, se crean dos tareas con los nombres de los dragones de ‘Game of Thrones’ y Gusano Gris, el comandante del ejército de Daenerys Targaryen, según notó TechCrunch.

Los computadores afectados con este malware son direccionados a un ‘domain’ en el que se les pide que paguen 0,5 Bitcoin, que son unos 276 dólares (unos 830.000 pesos colombianos), por sus datos. En el sitio aparece una cuenta regresiva en la que se indica el tiempo estipulado antes de que el precio del rescate suba. Aún no es claro si Bad Rabbit sí devuelve los datos y elimina el virus después de que se paga.

¿Cómo evitar ser víctima de Bad Rabbit?

Kaspersky dice que si usas alguno de sus productos de protección, debes asegurarte de que tengas encendidos los programas System Watcher y Kaspersky Security Network.

Si no eres usuario de ellos, puedes bloquear la ejecución de archivos con una ‘vacuna’, propuesta por algunos investigadores. Debes crear un archivo llamado c:\windows\infpub.dat and c:\Windows\cscc.dat y luego eliminar todos los permisos de ejecución para el mismo.

La compañía recomienda firmemente que tengas un respaldo de todos tus datos y que por ningún motivo pagues el rescate. Así que evitamos que los atacantes se lucren de esta práctica.

Imágenes: Kaspersky y Pixabay.

Susana Angulo

Susana Angulo

Antes de Internet ya me gustaban la música clásica, los animales,
cocinar postres, y leer cuentos de terror. La tecnología me ha
permitido ahondar en estas y tantas otras pasiones, que sería un error
pensar en la cultura digital como tema exclusivo de 'geeks'. Soy
periodista de la Universidad del Rosario.

View all posts

Archivos