Cuidado con Bad Rabbit, el nuevo malware que quiere secuestrar tu disco duro

Como era de esperar, otro nuevo ataque de un virus de tipo “ransomware” se está extendiendo por todo el mundo. En este caso el nuevo malware que busca secuestrar tu disco duro se hace llamar Bad Rabbit y se ha comenzado a expandir a través de páginas web de Rusia, Ucrania, Turquía o Alemania. Al parecer, este virus usa mecanismos similares al llamado NotPetya que se hizo famoso hace algunos meses tras el ataque de WannaCry que dejó bloqueados cientos de miles de ordenadores incluyendo los de compañías como Telefónica. Por suerte, parece que el nuevo Bad Rabbit no se transmite por las redes con el protocolo SMB de Windows sino que para infectar tu ordenador el malware se hace pasar por el módulo Adobe Flash que debes instalar tú mismo.

Según los expertos de compañías de ciberseguridad, hay similitudes entre el código de este Bad Rabbit y el llamado ExPetr o NotPetya que tuvo tanto impacto antes del verano atacando a compañías como Mondelez. Curiosamente, dentro de este código se han encontrado referencias a personajes de la serie Juego de Tronos como como “Gusano Gris” y los nombre de los dragones “Drogon”, “Viserion” y “Rhaegal”.

Como sucedía con el malware NotPetya o con Wannacry, Bad Rabbit intenta hacerse con los ordenadores transmitiéndose por las redes de las empresas a través de servicio (WIMC) de Windows, aunque no usa la misma vulnerabilidades que fueron aprovechadas por WannaCry y que fueron hechas públicas tras haberse sustraído a la NSA (la llamada EternalBlue que afectaba al sistema de compartición de archivos SMB de Windows).

El virus, una vez que afecta al disco duro exige un rescate en bitcoin que equivale unos 234 euros, aunque como sabes, el pago no garantiza que recuperes tus archivos. Así, si estos días ves que una página te obliga a reinstalar el módulo de Flash, cerciórate que lo descargas de la página oficial de Adobe.