Un nuevo ransomware llega a Rusia y Ucrania, ¡cuidado!

El ransomware BadRabbit llega a Rusia y Ucrania.

Malware

Sin duda, una de las amenazas más graves en el mundo informática de los últimos años son los ataques de ransomware. Tras el caso de Petya y de WannaCry, parece que este tipo de amenazas había perdido protagonismo por parte de los hackers maliciosos, pero por desgracia hoy se ha demostrado que no es así. Varias compañías de Rusia y Ucrania han declarado haber sido infectadas por un ataque de malware a gran escala. Según la firma de seguridad informática Group-IB, estos ataques contienen un malware apodado “BadRabbit”, el cual es un ransomware que bloquea los ordenadores infectados y encripta todos los datos de sus discos duros, exigiendo un rescate a cambio de la clave de desencriptado.

ransomware

En pocas palabras, BadRabbit encripta tu disco duro, te impide acceder a tu ordenador y te exige 0’05 Bitcoins si quieres volver a ver tu PC como estaba antes. Si ya es horrible imaginar que esto le pasa a un usuario corriente, imaginad cómo debe ser para el puerto naval de Odessa, el metro de Kiev o el aeropuerto de Odessa, cuyos sistemas han quedado completamente inservibles. La compañía Interfax también ha informado en Twitter que sus servicios se han visto interferidos debido a un ataque a sus servidores. En palabras de la propia compañía, “nuestro servicio técnico está tomando todas las medidas necesarias para restaurar nuestros sistemas. Aunque seguimos sin poder acceder a los datos principales de Interfax, os mantendremos informados del proceso en Facebook”.

BadRabbit va dirigido a las grandes compañías

La compañía de seguridad informática Eset ha declarado que el malware se está extendiendo con rapidez, y que aunque la mayoría de los casos se han descubierto en Rusia y Ucrania, también se han detectado víctimas en Turquía, Bulgaria y otros países. Desde Karpesky Labs han declarado que “hemos visto ataques parecidos en Ucrania, Turquía y Alemania. El ransomware se distribuye a través de varias redes sociales rusas.” Los expertos en seguridad continúan:

“Según nuestra investigación, el ataque tiene como objetivo a las grandes compañías, y utiliza métodos parecidos a los del ransomware Petya. Sin embargo, no podemos confirmar todavía si ambos malwares están relacionados”.

Desde Karpesky Labs también han recomendado a los usuarios que no paguen el rescate a los hackers maliciosos.

Dejar respuesta