Se trata de un ransomware similar a WannaCry y NotPetya que se está distribuyendo a través de un archivo de instalación falso de Adobe Flash Player
26 oct 2017 . Actualizado a las 12:54 h.Varias compañías de software han alertado de un nuevo ataque global con ramsomware (un tipo de malware que restringe el acceso a archivos o a todo un sistema operativo y pide un rescate a cambio de quitar esta restricción) similar a los que este año difundieron los virus WannaCry y NotPetya. El programa malicioso se llama Bad Rabbit (Conejo Malo) y se está distribuyendo a través de un archivo de instalación falso de Adobe Flash Player.
Según Sophos Iberia, los informes iniciales señalan que el ataque proviene principalmente de Europa del Este, y estaría especialmente enfocado en Rusia y Ucrania. «Lo que hace que este malware sea más peligroso es su capacidad de propagarse por toda la empresa en forma de gusano y no solo a través de archivos adjuntos de correo electrónico o web vulnerables. Se rumorea que contiene el mismo mecanismo de robo de contraseñas y propagación de NotPetya, es decir, que entra en el sistema de una empresa y se extiende por todos los dispositivos de la organización, paralizando su funcionamiento en muy poco tiempo», indican.
Sophos recomienda mantener el software actualizado con los últimos parches; hacer una copia de seguridad regularmente y tener una copia externa (en la nube o en un disco duro), y cifrar ambas.
Otra empresa especializada en protección digital, Always On, asegura que de momento Bad Rabbit solo afecta a sistemas operativos Windows, de Microsoft. Recomiendan la máxima alerta a la hora de recibir cualquier correo mínimamente sospechoso y con enlaces a páginas de descargas. No se debe descargar en el equipo de trabajo ningún archivo que no esté relacionado con la actividad diaria y es vital tener totalmente actualizado tanto el antivirus como las versiones de Windows.
Always On da algunos consejos adicionales para evitar ser víctima del ransomware Bad Rabbit: bloquear la ejecución de los archivos c:\windows\infpub.dat y c:\Windows\cscc.dat; desactivar el servicio WMI (en español, Instrumento de Administración de Windows, una iniciativa que establece normas estándar para tener acceso y compartir la información a través de la red de una empresa), si es posible, para prevenir que el malware se extienda por la red; hacer copias de seguridad de los datos y, sobre todo, no pagar el rescate.
Los autores del ataque están solicitando a sus víctimas que paguen 0,05 bitcoins para poder recuperar sus archivos o el control de su sistema operativo. Al cambio actual _una unidad de la moneda virtual equivale a 5.634 dólares, tras la fuerte escalada en su cotización en los últimos meses_, esta cantidad supone alrededor de 250 euros.