Organizaciones en Rusia y Ucrania fueron atacadas por una variedad de ransomware con similitudes a NotPetya llamada Bad Rabbit, brote que se extendió a Europa, incluyendo a Turquía y Alemania.
De acuerdo la firma especializada en ciberseguridad Sophos, las víctimas que han sido reportadas hasta el momento incluyen aeropuertos, estaciones de tren y agencias de noticias.
TE RECOMENDAMOS: Adobe Flash tiene una falla que deja a los hackers espiarte
Dicho ataque había derribado algunos de sus servidores, lo que los obligó a ocupar su cuenta de Facebook para dar las noticias e informar que este ataque de inició a través de archivos en sitios web de medios rusos atacados, usando un falso instalador de Adobe Flash.
El tecnólogo senior de Sophos, Paul Ducklin dijo que aunque parece que el brote de Bad Rabbit comenzó en Rusia, el malware que se propaga a través de las redes rara vez respeta las fronteras internacionales.
¿Cómo funciona?
Esta amenaza infecta la computadora, intenta programarse a través de la red utilizando una lista de nombres de usuario y contraseñas incrustados dentro del malware. A partir de ahí el ransomware encripta sus archivos, agregando la sufijo encrypted al final de cada nombre de archivo y también el MBR (Master Boot Record) de su computadora.
Luego envía un mensaje con un saludo y solicita que envíe el pago a través de un servicio oculto Tor (un navegador para la dark web), en el que avisan “Oops! Tus archivos han sido encriptados Si ve este texto, sus archivos ya no son accesibles”.
¿Cómo evitar ser víctima?
Los ataques como NotPetya y WannaCry explotaron una vulnerabilidad para la cual los parches ya estaban disponibles, añadió la firma tecnológica.
Por ello, expertos de Sophos recomiendan mantener una copia de seguridad reciente tanto en la web como fuera de ella, para acceder a ella incluso si el lugar de trabajo termina fuera de límites debido a un incendio, inundación u otra causa no relacionada con el malware.
Sugieren también nunca convertir a los usuarios en administradores, ya que un malware con reconocimiento de red como Bad Rabbit se puede propagar sin necesidad de adivinar contraseñas si ya tiene acceso a nivel de administrador a otras computadoras en la red.
mrf