BadRabbit, un nuevo ataque de ransomware que ya está haciendo estragos

El año 2017 ha sido especialmente beneficioso para los virus del tipo ransomware. Entre otras razones porque los propietarios de este software han podido infectar a miles de usuarios, con los beneficios económicos que eso conlleva. Sin embargo, los ataques no han terminado. Actualmente se está extendiendo un nuevo ransomware que ya está haciendo de las suyas: BadRabbit.

BadRabbit es el nombre de un ataque mediante ransomware que ya se ha hecho famoso por su peligrosidad. Se está extendiendo por Rusia, Ucrania y diversos países del Este de Europa. Y entre los sistemas infectados se encuentran algunos como el metro de Kiev, el aeropuerto de Odessa y algunos medios de comunicación rusos. La alerta es siempre la misma: los ordenadores muestra un mensaje en el que se confirma que para retirar el cifrado de los equipos es necesario pagar dinero.

Desde ESET y Kaspersky ya están trabajando para poner una solución al problema, aunque también han confirmado que el ataque tiene relación con Petya, un anterior virus del mismo tipo. De hecho, se ha dicho que BadRabbit está atacando los mismos sitios que este, y que la operación se estaría pensando desde julio.

El método de expansión es el mismo que ya se ha usado anteriormente: se utiliza el Windows Management Instrumentation Command-line con el fin de controlar dispositivos y aplicaciones que están dentro de una misma red. También se pueden obtener contraseñas y datos de los propios equipos infectados. Recordad que la forma de infectar a los usuarios sigue siendo mediante la descarga y ejecución de un fichero, desde el navegador.

Los expertos recomiendan que, en el caso de que seáis infectados, no paguéis la cantidad de dinero que se solicita. La mejor opción es la de esperar una solución por parte de las empresas de seguridad.

Vía | Wired
Foto | FlickR – Christiaan Colen

Seguridad #ransomware #virus