Ransomware «Bad Rabbit» se disfraza por Halloween.

Hace unos días salió a la luz un nuevo ciberataque, una tercera gran amenaza en lo que va de año, pues se encuentra casi a la altura de los anteriores malwares WannaCry y Petya/NotPetya. Su rápida dispersión por Europa ha hecho que más de 200 organizaciones se hayan visto afectadas, sobre todo en países como Rusia, Ucrania, Turquía y Alemania.

El ransomware en cuestión, de origen ruso, se ha denominado “Bad Rabbit”, un nombre muy apropiado para encontrarnos en vísperas de Halloween. Y es que se cree que este virus es un nuevo ataque del ransomware propio de Petya, que actúa contra las redes corporativas y en equipos Windows, cifrando todos los archivos del disco duro. Exige un rescate de 0,05 bitcoins (alrededor de 250€) a sus víctimas para que puedan desbloquear sus sistemas.

Para la noche de brujas, Bad Rabbit ha querido disfrazarse del conocido y fiable antivirus: el Adobe Flash. Se camufla así para atraer a las víctimas que, de manera confiada, descargan el falso antivirus instalando el malware sin quererlo desde páginas que no son seguras. Así es como Bad Rabbit ha secuestrado los ordenadores de Rusia y parte de Europa del Este.

Firmas de seguridad como Kaspersky no tardaron en difundir el peligro que se estaba dando para evitar así mayor contagio. Una de las cosas que Kaspersky Lab dijo fue: “No se utilizan exploits, por lo que la víctima es la responsable de ejecutar de forma manual el malware (…). Hemos detectado una serie de sitios web comprometidos, los cuales estaban relacionados con páginas de noticias o medios”.

La forma que tienen los hackers de cobrar el rescate de datos se manifiesta de la siguiente manera: se solicita a las víctimas que inicien sesión en un sitio web de “Tor onion” para realizar el pago, disponiendo de una cuenta atrás de 40 horas antes de que aumente el precio inicial fijado del rescate (la imagen de abajo es lo que aparece en la pantalla del ordenador).

Pero pagar el rescate no es lo más aconsejable. 1 de cada 5 ataques, cuyos rescates se pagan, no devuelven los archivos robados. Pagar nunca garantiza que te devuelvan lo que te han quitado. Además, de esta manera se fomentan este tipo de acciones pudiendo multiplicarse  en el futuro. Lo más recomendable es esperar a que los expertos descubran si existe una manera de desencriptar los sistemas. En el caso del Bad Rabbit parecen haber encontrado ya un antídoto.

¿Cómo protegerse del Bad Rabbit? ¿Cómo protegerse de los ataques ransomware?

Para prevenir este tipo de infecciones, desde mrHouston hemos recopilado las sugerencias de seguridad más importantes a tener en cuenta:

• Activar todos los mecanismos de seguridad del ordenador, así como actualizar el antivirus que se tenga (que se recomienda sea bueno).
• Restringir la ejecución de archivos con rutas “c:\windows\ infpub.dat” y “C:\Windows\cscc.dat” e impedir así que se intale el malware.
• Deshabilitar el servicio Intrumental de administración de Windows (WMI).
• Hacer una copia de seguridad de los datos.
• Tener cuidado con los correos que recibimos y no abrir los archivos o enlaces que contienen si las fuentes o el contenido no es fiable. Igualmente precacución con webs cuyas URLs no están verificadas.
• No descargar aplicaciones de fuentes de terceros y leer siempre reseñas aunque se encuentren en tiendas oficiales.

Porque con la seguridad no hay trucos o tratos. Mantente siempre alerta y protegido.

Te recordamos que puedes echarle un vistazo a nuestro Decálogo de Ciberseguridad, con los mejores consejos para mantenerte seguro.