Bad Rabbit, el nuevo ransomware que está causando estragos en Rusia

Según un nuevo reporte de Kaspersky Labs hay un nuevo ransomware causando problemas en Rusia, Ucrania, Turquía y Alemania. Según la compañía de ciberseguridad, hay cerca de 200 blancos confirmados en todos estos países. El nuevo malware se conoce como Bad Rabbit y, según informes de Kaspersky Labs y de otras firmas de seguridad (ESET y Proofpoint, entre otras) el ataque comenzó a diseminarse con una actualización falsa de Adobe Flash.

Los ataques que se conocen incluyen al aeropuerto de Odesa, en Ucrania; al sistema de transporte subterráneo de Kiev y al Ministerio de Infraestructura de Ucrania, así como a las compañías de medios rusas Interfax y Fontanka.ru. Algunos reportes aclaran que no se tiene la certeza de que todos estos ataques correspondan al ransomware Bad Rabbit.

Get the latest on #badrabbit ransomware: https://t.co/CdHIW3qKm4 #InfoSec pic.twitter.com/VslHGk8iIz

— Kaspersky (@kaspersky) October 24, 2017

Los equipos infectados por este nuevo ransomware se bloquean y todos sus archivos se encriptan, para que los usuarios no puedan tener acceso a ellos. Para recuperarlos, los usuarios tienen que seguir las instrucciones enviadas por el malware y visitar la darknet para pagar 0.05 Bitcoins (aproximadamente $281 USD o $5401 MXN) para poder recuperar el acceso a sus archivos encriptados. Inicialmente los usuarios tienen 40 horas para realizar el pago y, si no lo hacen, el precio aumenta.

Kaspersky asegura que todavía no hay elementos suficientes para confirmar que Bad Rabbit esté relacionado con el malware NotPetya, sin embargo, algunos de sus métodos son similares. Según ESET, una compañía de ciberseguridad checa, Bad Rabbit podría ser una variante de Petya. Cabe señalar que hasta el momento no se sabe quién podría estar detrás de este nuevo ataque.