El ya conocido ransomware Not-Petya ha vuelto vitaminado después de un descanso de algunos meses. Esta evolución ha sido bautizada como Bad Rabbit y ha tenido epicentro en países de Europa del Este con replicas en territorios como Turquía o Alemania. Kaspersky Lab, quien ha sido la primera en levantar la mano, afirma que el virus ha infectado a más de 200 empresas principalmente ubicadas en Ucrania y Rusia aunque toda Europa está trufada de empresas que se han visto afectadas por el mencionado ransomware.
Por otro lado la empresa de seguridad ESET nos muestra cómo se enmascara este ransomware para infectar nuestros equipos. El virus se viste de actualización de Adobe Flash Player para poder descargarse en nuestros equipos y empezar a trabajar. Al bloquearse nos mostrará la típica pantalla de rescate.
Bad Rabbit también tiene la habilidad de propagarse a través de red usando el protocolo Server Message Block (SMB). En esta ocasión ya no se explota la vulnerabilidad EternalBlue como el caso de los famosos Wannacry y Not-Petya. Una vez encriptado se exige el pago de 0,05 Bitcoins, aproximadamente unos 235 € al cambio.
De momento no hay noticias de si es posible recuperar los archivos encriptados al efectuar el pago del rescate o aprovechando alguna vulnerabilidad en el código del virus.Desde ESET nos invitan a consultar su guía de ransomware y ver el siguiente video para entender mejor este fenómeno:
Desde One Tech os recomendamos que extreméis la atención al ejecutar archivos descargados de internet, tengáis siempre backup de vuestros archivos y evitéis el pago del secuestro.
