Era solo cuestión de tiempo que alguien tomase las ideas de WannaCry y NotPetya y las usase para atacar a otras víctimas. El último ransomware, conocido como Bad Rabbit, se está distribuyendo a través de un archivo de instalación falso de Adobe Flash Player.
Los informes iniciales provienen principalmente de Europa del Este, especialmente enfocados en Rusia y Ucrania. Lo que hace que este malware sea más peligroso que los típicos ataques de ransomware que se distribuyen de manera similar, es su capacidad de propagarse por toda la empresa en forma de gusano y no solo a través de archivos adjuntos de correo electrónico o web vulnerables.
Se rumorea que contiene el mismo mecanismo de robo de contraseñas y propagación de NotPetya, es decir, que entra en el sistema de una empresa y se extiende por todos los dispositivos de la organización, paralizando su funcionamiento en muy poco tiempo.
SophosLabs está trabajando en confirmar estos detalles, pero ya han garantizado la protección para los clientes de Sophos. Por el momento, los clientes de Sophos Anti-Virus detectarán esta variación como Troj / Ransom-ERK. Sophos Sandstorm ha detectado de forma proactiva esta amenaza a través de su programa de detección de machine learning, así como de Sophos Intercept X que ha bloqueado esta amenaza haciendo uso de la tecnología Sophos CryptoGuard.
Las soluciones de protección web de Sophos también bloquean las páginas web que lo pudieran albergar.
