Sophos revela un nuevo ransomware

Sophos la aparición del ransomware Bad Rabbit en Europa, principalmente en países europeos como Rusia, Ucrania, Turquía y Alemania.

Se trata de una variante con similitudes a NotPetya, con víctimas que hasta el momento incluyen aeropuertos, estaciones de tren y agencias de noticias.

Paul Ducklin, especialista en Seguridad, afirma: ‘Aunque parece que el brote de Bad Rabbit comenzó en Rusia, el malware que se propaga a través de las redes rara vez respeta las fronteras internacionales. La recomendación es que, incluso si aún no ha oído hablar de del malware, tome precauciones, protéjase de los ladrones y asegúrese de no ser el primero en su ciudad en ser atacado’.

El ataque parece haber comenzado a través de archivos en sitios web de medios rusos atacados, usando un falso instalador de Adobe Flash. A partir de ahí, el ransomware encripta los archivos, agregando ‘encryted’ al final de cada nombre de archivo y también el MBR (Master Boot Record) de la computadora. Envía un mensaje con un saludo y solicita que envíe el pago a través de un servicio oculto Tor (un sitio de la Dark Web anónimo).

Si se visita el sitio web de Bad Rabbit utilizando el navegador Tor, se invita a pagar una tarifa por la clave de descifrado.

Para defenderse de este tipo de ataque, la empresa recomienda eliminar los instaladores de Flash por completo para evitar los ‘cero días’ y descartar la descarga de actualizaciones falsas; parchear de inmediato; realizar copias de seguridad de forma frecuente en la web y fuera de ella; y no convertir a los usuarios en administradores, ya que el malware se puede propagar sin adivinar contraseñas si tiene acceso a nivel de administrador en otras computadores de la red.