Lamentablemente hoy tenemos que informar de que hay un nuevo ransomware causando el caos en algunos países, como son Rusia, Ucrania y Alemania. Desde Karspersky Labs han informado que al menos 200 víctimas se han visto afectadas por el ataque del ransomware, apodado desde ya mismo «Bad Rabbit«.
Varios grupos de ciberseguridad, incluyendo a los de Karspersky Labs, ESET y Proofpoint, han declarado que el ataque se propagó a través de una falsa actualización de Adobe Flash, llegando a alcanzar a las compañías de comunicación Interfax y Fontanka.ru. Hay también ataques localizados en el aeropuerto Odessa de Ucrania, el metro de Kiev y el Ministerio de Infraestructuras de Ucrania, aunque por ahora no está muy claro si todos estos ataques se han producido por Bad Rabbit.
El efecto del ataque es similar al de anteriores ocasiones, devolviendo un mensaje en la pantalla advirtiendo de que el ordenador está infectado y obligando al usuario a pagar una cantidad e Bitcoins (0,05 bitcoins, o 281 dólares) para que los archivos cifrados vuelvan a su estado original. El mensaje da 40 horas para que se realice el pago, o de lo contrario el precio de la recompensa subirá. En Karspersky Labs por ahora no pueden confirmar si Bad Rabbit está relacionado con NotPatya, un ransomware que se extendió por todo el mundo a comienzos de este año utilizando métodos similares.
En ESET, sin embargo, aseguran que al igual que NotPetya, Bad Rabbit es una variante del original Petya, un ransomware que alcanzó a muchos ordenadores junto al mítico WannaCry. Por ahora se desconoce qué grupo o persona está detrás de este ataque, así que estaremos atentos a los nuevos detalles que vayan apareciendo.