A lo largo de 2017 hemos vivido dos grandes ataques ransomware a nivel mundial. El más grave e intenso fue WannaCry, pero también tuvimos NotPetya. Ahora, un nuevo ataque ransomware está expandiéndose con bastante rapidez en Europa del este. Se trata de BadRabbit, que ya causa estragos en Rusia y Ucrania.
BadRabbit: El ataque ransomware se extiende por Europa
Empresas y organismos públicos están siendo víctimas de este ataque ransomware. El metro de Kiev, el aeropuerto de Odessa, que también fue víctima de WannaCry o medios de comunicación rusos. A todos les sale que han sido víctimas de BadRabbit y que tienen que pagar una cantidad en Bitcoins para desbloquear sus ordenadores y recuperar los archivos.
BadRabbit se extiende también a través del navegador
Hay varias empresas investigando la situación y afirman que está conectado con NotPetya. Principalmente porque está atacando las mismas páginas que el anterior ransomware. De momento el origen se desconoce, aunque viendo los países que está atacando, tanto Rusia como Ucrania son el posible origen de este ataque. El método de expansión es a través del Windows Management Instrumentation Command-line (WMIC).
También están usando Mimikatz, una herramienta para obtener las contraseñas de los ordenadores afectados. Uno de los métodos para ser infectado es descargar y ejecutar un archivo desde el navegador, a través de una inyección de Javascript en la web o un archivo .js que se descarga aparte. A los usuarios afectados se les pide un pago de 0,05 Bitcoins (238 euros).
[irp]
Parece que BadRabbit está centrando sus ataques en países de Europa del este. No se han reportado casos en más países, pero habrá que estar atentos a su avance. BadRabbit es un ataque más de este tipo, que parece que se han convertido en algo habitual. Si alguno de vosotros fuera infectado, se recomienda no pagar el rescate en ningún momento.