La miseria del ransomware Bitcoin Bad Rabbit continúa mientras los hackers exigen $300 en BTC

Más de 200 víctimas en Europa y más allá continúan sufriendo un nuevo ataque ransomware que exige Bitcoin para liberar archivos encriptados.

Conocido como Bad Rabbit, el ransomware de origen desconocido exige 0.05 BTC ($290) para desbloquear computadoras infectadas.

Su progreso se centra en Rusia y Ucrania, con brotes también reportados en Turquía y Alemania, según la firma de seguridad cibernética Kaspersky Lab.

"Si bien el objetivo es visitar un sitio web legítimo, se está descargando el gotero de malware desde la infraestructura del actor de la amenaza", explica un informe sobre el ransomware publicado el martes.

"No se utilizaron exploits, por lo que la víctima tendría que ejecutar manualmente el gotero de malware, que pretende ser un instalador de Adobe Flash. Detectamos una serie de sitios web comprometidos, todos los cuales eran sitios web de noticias o medios".

A partir del jueves, se ha hecho evidente que esos objetivos quedan fuera de las noticias y la esfera de los medios de comunicación, y que el aeropuerto de Odessa y el sistema de pago del Metro de Kiev también están sufriendo averías.

Bad Rabbit es el último ataque cibernético que afecta a la zona rusa y ucraniana. WannaCry y NotPetya han dejado su huella en los últimos seis meses.

Las demandas de rescate de los hackers de Bad Rabbit son similares a las de WannaCry a alrededor de $300 por máquina.

Ransom

¡Ups! Tus archivos han sido encriptados.

Si estás viendo este texto, tus archivos ya no puedes acceder a tus archivos. 

Podrías estar buscando una manera de recuperar tus archivos.

No piertas tu tiempo. Nadie podrá recuperarlos sin nuestro servicio de desencriptado.

Garantizamos que tu podrán recuperar todos tus archivos de una manera segura. Todo lo que tienes que hacer es enviar el pago y obtendrás la contraseña de desencriptado.

Visite nuestro servicio web en caforssztxqzf2nm.onion

Tu clave de instalación personal key#1:

-

Si ya tienes la contraseña, por favor ingrésela abajo:

Password#1:

Sin embargo, a diferencia de NotPetya, no parece haber ningún intento de borrar los datos de las víctimas, ya sea que envíen los Bitcoins necesarios o no.

Anton Ivanov: A diferencia de #ExPetr, #BadRabbit no es un limpiador.

Kaspersky agrega que aún no se sabe si pagar la cantidad de ransomware resulta con el control total de lo que se devuelva.