Cabecera-v2-web.jpg

Nuevo ransomware secuestra sistemas utilizando nombres de Game of Thrones


Bad Rabbit, se denomina el malware que ya infectó sitios webs, aeropuestos y ferrocarriles.

Una nueva pesadilla están viviendo varios sistemas de Rusia y Ucrania, tras ser infectados por un malware denominado Bad Rabbit. Se trata un ransomware que se apropia de las computadoras donde llega, impidiendo a los usuario utilizar el sistema y encriptando los archivos almacenados en su disco duro.

El software solicita un pago de 0.05 bitcoins, o alrededor de USD $280, para poder liberar los archivos nuevamente. Aunque Rusia y Ucrania han sido los paí­ses más perjudicados, se desconoce el impacto que podrí­a tener esta nueva amenaza. El software en cuestión comparte un modus operandi similar a los conocidos WannaCry y Petya, aunque tiene como particularidad el uso de nombres de la popular saga Game of Thrones.

Varios sitios web rusos, como Interfax y Fontanka.ru, se encuentran caí­dos tras ser infectados, aunque Bad Rabbit también se ha propagado por aeropuertos de Ucrania, el metro de Kiev, y algunos portales de Turquí­a y Alemania. "En algunas empresas, el trabajo ha quedado completamente paralizado: los servidores y las estaciones de trabajo están encriptados", dijo a la agencia de noticias TASS, Ilya Sachkov, jefa de la firma rusa de seguridad cibernética Group-IB.

El software no logra ser detectado por los principales antivirus y habrí­a comenzado a propagarse por una actualización falsa de Adobe Flash. En tanto, el investigador Kevin Beaumont ha publicado una captura de pantalla, evidenciando que Bad Rabbit crea tareas en los dispositivos que infecta con nombres en alegorí­a a Games of Thrones, la popular saga de HBO. En la captura se puede evidenciar como son mencionados Drogon y Rhaegal, los dragones de Daenerys Targaryen.


dragon.jpg


De momento, firmas como Kaspersky, con sede en Rusia, se encuentran monitoreando activamente, a la espera de encontrar una solución



Fuente: fayerwayer.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11