Una nueva pesadilla están viviendo varios sistemas de Rusia y Ucrania, tras ser infectados por un malware denominado Bad Rabbit. Se trata un ransomware que se apropia de las computadoras donde llega, impidiendo a los usuario utilizar el sistema y encriptando los archivos almacenados en su disco duro.
El software solicita un pago de 0.05 bitcoins, o alrededor de USD $280, para poder liberar los archivos nuevamente. Aunque Rusia y Ucrania han sido los países más perjudicados, se desconoce el impacto que podría tener esta nueva amenaza. El software en cuestión comparte un modus operandi similar a los conocidos WannaCry y Petya, aunque tiene como particularidad el uso de nombres de la popular saga Game of Thrones.
Varios sitios web rusos, como Interfax y Fontanka.ru, se encuentran caídos tras ser infectados, aunque Bad Rabbit también se ha propagado por aeropuertos de Ucrania, el metro de Kiev, y algunos portales de Turquía y Alemania. “En algunas empresas, el trabajo ha quedado completamente paralizado: los servidores y las estaciones de trabajo están encriptados”, dijo a la agencia de noticias TASS, Ilya Sachkov, jefa de la firma rusa de seguridad cibernética Group-IB.
El software no logra ser detectado por los principales antivirus y habría comenzado a propagarse por una actualización falsa de Adobe Flash. En tanto, el investigador Kevin Beaumont ha publicado una captura de pantalla, evidenciando que Bad Rabbit crea tareas en los dispositivos que infecta con nombres en alegoría a Games of Thrones, la popular saga de HBO. En la captura se puede evidenciar como son mencionados Drogon y Rhaegal, los dragones de Daenerys Targaryen.
De momento, firmas como Kaspersky, con sede en Rusia, se encuentran monitoreando activamente, a la espera de encontrar una solución. ¿Se avecina una tormenta de fuego?
The post Nuevo ransomware secuestra sistemas utilizando nombres de Game of Thrones appeared first on FayerWayer.
Comentarios recientes