Más de 200 víctimas en Europa y más allá continúan sufriendo un nuevo ataque ransomware que exige que Bitcoin libere archivos encriptados.
Conocido como Bad Rabbit, el ransomware de origen desconocido exige 0.05 BTC ($ 290) para desbloquear computadoras infectadas.
Su progreso se centra en Rusia y Ucrania, con brotes también reportados en Turquía y Alemania, según la firma de seguridad cibernética Kasperky Lab .
"Si bien el objetivo es visitar un sitio web legítimo, se está descargando un cuentagotas de malware desde la infraestructura del actor de la amenaza", explica un informe sobre el ransomware publicado el martes.
"No se utilizaron exploits, por lo que la víctima tendría que ejecutar manualmente el cuentagotas de malware, que pretende ser un instalador de Adobe Flash. Detectamos una serie de sitios web comprometidos, todos los cuales eran sitios web de noticias o medios ".
A partir del jueves, se ha hecho evidente que esos objetivos quedan fuera de las noticias y la esfera de los medios de comunicación, y que el aeropuerto de Odessa y el sistema de pago del Metro de Kiev también están sufriendo averías.
Bad Rabbit es el último ataque cibernético que afecta a la zona rusa y ucraniana. Wannacry y NotPetya han dejado su huella en los últimos seis meses.
Las demandas de rescate de los hackers de Bad Rabbit son similares a las de WannaCry a alrededor de $ 300 por máquina.
Sin embargo, a diferencia de NotPetya no parece haber ningún intento de borrar los datos de las víctimas, ya sea que envíen o no los Bitcoins necesarios.
No hay comentarios.:
Publicar un comentario