Un nuevo ransomware, denominado Bad Rabbit, es parte de un masivo ataque que comenzó en empresas de medios de Rusia y ordenadores parte del sistema de transportación de Ucrania, el cual ahora se está expandiendo a varios países más, entre los que se encuentran Alemania, Bulgaria, Estados Unidos, Japón y Turquía.
Expertos de seguridad de distintas organizaciones señala que el malware Bad Rabbit se hace pasar como una actualización de Adobe que fácilmente engañó a varios usuarios antes de cifrar ficheros de sus ordenadores en demanda del pago de dinero para descifrar los mismos.
Este año varios fueron los ataque de malware del tipo ransomware, aunque en forma masiva solo dos causaron grandes daños en varios países del planeta, comprometiendo sistemas de hospitales, instituciones gubernamentales y empresas, además de miles de ordenadores de particulares. Estos dos ransomwares fuero Wannacry y NotPetya.
Kaspersky Labs señala que algunos de métodos utilizados por Bad Rabbit son similares al ransomware NotPetya y que el ataque fue lanzado desde una red de sitios hackeados que aparentemente serían parte del ataque de NotPetya en Junio pasado.
Por su parte la firma de seguridad ESET indicó también que Bad Rabbit es similar a NotPetya, aunque mejorado y además detectó a Bad Rabbit en sistemas de Bulgaria y Japón.
Otra empresa de seguridad llamada Group-IB tambión señaló que partes del código de Bad Rabbit tiene muchas similaridades con el código del ransomware NoPetya.
Una diferencia fundamental que marcan los investigadores de seguridad respecto Bad Rabbit y los otros dos ransomware, es que NotPetya y Wannacry se aprovechan de EternalBlue, el exploit de Windows que se conoció producto del ciberataque contra la Agencia Nacional de Seguridad de los Estados Unidos (NSA), mientras que el nuevo ransomware no utiliza EternalBlue.
La noticia buena, si es que se puede decir algo bueno de un ataque de este tipo, es que ya varios antivirus detectan Bad Rabbit, incluidos Windows Defender, el antivirus de Windows 10.
En todos los casos la recomendación es no pagar a los cibercriminales, ya que primero no hay seguridad de que ofrezcan la llave de seguridad para descifrar los ficheros cifrados y segundo, probablemente en pocos días expertos en seguridad ofrezcan una solución.