Un nuevo ransomware se extiende entre instituciones públicas,”Bad Rabbit”

Un nuevo ataque de ransomware con características similares a los ataques de NotPetya y WannaCry ha golpeado a instituciones públicas en Rusia y Ucrania, impactando además en otros países de Europa.

Conocido como “Bad Rabbit”, este nuevo ransomware comenzó a extenderse el 24 de octubre, de acuerdo con informes emitidos por ESET y la firma de seguridad Kaspersky Lab. El ataque de Bad Rabbit ha alcanzado también a sistemas en Turquía, Bulgaria y Alemania.

El nombre proviene del título de la página de ransomware a la que se dirige a los usuarios después de ser infectados. El rescate inicial que los atacantes piden es de 0,05 bitcoins, el equivalente aproximadamente a 283 dólares. Los hackers han advertido que si no se paga, el rescate aumentará.

“El vector de ataque utilizado emplea una URL maliciosa como una actualización flash falsa y luego usa EternalBlue y Mimikatz para un movimiento lateral y alcanzar mayor difusión (al estilo de NotPetya y WannaCry)”, ha descrito el consultor de seguridad Xaviar Merten .

Entre las primeras víctimas del ataque se encuentran la agencia de noticias Interfax de Rusia, que reveló que varios de sus servidores fueron desconectados por Bad Rabbit. El homólogo ucraniano del Centro Criptológico Nacional CCN-CERT (CERT-UA) también ha emitido una advertencia sobre el potencial del ataque. Entre las infraestructuras dañadas en Ucrania por BadRabbit se encuentran el Metro de Kiev, así como el aeropuerto de Odessa.

Un hecho peculiar descubierto por Kaspersky Lab al analizar el ransomware es que el código usa nombres del popular juego y serie de TV Juego de Tronos.

En esta etapa, hay al menos dos archivos de malware diferentes utilizados, pero solo 17 de las 66 herramientas diferentes de proveedores de antivirus son capaces de detectar los archivos de malware de Bad Rabbit, según un análisis de la plataforma Virus Total.