×
Outbyte PC Repair
Outbyte Driver Updater

¿Qué es el ransomware Bad Rabbit?

2023/01/22
¿Qué es el ransomware Bad Rabbit?

Imagina que estás trabajando en tu dispositivo y de repente descubres que no puedes acceder a tus archivos. Puede ser víctima de un ataque de ransomware Bad Rabbit.

Aunque la primera instancia de este ataque fue contra organizaciones en Ucrania y Rusia, el ransomware Bad Rabbit se ha vuelto bastante común y afecta a personas de todo el mundo.

¿Qué es un ataque de ransomware Bad Rabbit?

Persona que paga el rescate del hacker

Bad Rabbit ransomware es un tipo de software malicioso que los piratas informáticos utilizan para cifrar datos en una computadora o red para que puedan exigir un rescate de la víctima para desbloquearlos. Se descubrió por primera vez en 2017 y se cree que es una variante del ransomware Petya, un notorio ataque de malware.

Aunque se ha desarrollado un código de descifrado para el ransomware Petya, los actores de amenazas han modificado sus tácticas y utilizan cada vez más el ransomware Bad Rabbit.

Los atacantes de Bad Rabbit suelen solicitar pagos de Bitcoin a cambio de una clave de descifrado para desbloquear los archivos. Tenga en cuenta que solo Windows 7 sin parches y el sistema operativo Windows más nuevo son susceptibles a los ataques del ransomware Bad Rabbit.

Este ransomware no emplea métodos tradicionales, es decir, se propaga a través de correos electrónicos de phishing. En cambio, el creador, que está extrañamente obsesionado con Game of Thrones y refleja esto con referencias en el código del malware, incrusta su ransomware en sitios web, utilizando JavaScript infundido en el código HTML del sitio.

Es posible que los propietarios de estos sitios que contienen ransomware no sepan que Bad Rabbit está oculto en su servicio.

¿Cómo funciona Bad Rabbit Ransomware?

una representación de un hacker

Este ransomware usa el exploit EternalBlue, creado por la NSA y filtrado en 2017. Este exploit apunta a vulnerabilidades dentro del protocolo Server Message Block (SMB) de Microsoft, que se usa para compartir archivos e impresoras.

Cuando una computadora ejecuta una versión comprometida del protocolo SMB, un atacante puede usar este protocolo para buscar recursos compartidos abiertos y propagarlos a otras computadoras.

Además, el ransomware Bad Rabbit puede propagarse inyectando código en el proceso de explorer.exe, lo que también hace que el malware se mueva de una máquina a otra a través de las conexiones de red.

Según PCRisk , las víctimas del ransomware Bad Rabbit suelen recibir una versión similar de este texto:

¡Ups! Sus archivos han sido encriptados.

Si ve este texto, sus archivos ya no son accesibles. Es posible que haya estado buscando una manera de recuperar sus archivos. No pierdas tu tiempo. Nadie podrá recuperarlos sin nuestro servicio de descifrado. Le garantizamos que puede recuperar todos sus archivos de forma segura. Todo lo que necesita hacer es enviar el pago y obtener la contraseña de descifrado… Si ya tiene la contraseña, ingrésela a continuación.

Contraseña #1: –

Incluye una dirección de sitio web donde también puede realizar el pago.

Cuando intenta acceder a sus servidores o archivos en su PC y aparece un texto como el de arriba, su computadora ha sido infectada. Es probable que se le pida que pague una tarifa específica antes de la fecha límite. Pero muchas víctimas informaron que sus archivos seguían siendo inaccesibles incluso después de pagar el rescate.

Entonces, incluso si paga, es posible que no recupere sus datos.

Si descarga este ransomware sin saberlo, no se instalará automáticamente; debe iniciar la actualización de Adobe para que Bad Rabbit comience a operar. Cuando se propaga a través de las computadoras en una red, el malware utiliza una combinación de nombres de usuario y contraseñas simples para infectar las máquinas.

Cómo recuperar archivos después de un ataque de Bad Rabbit Ransomware

Un ataque de Bad Rabbit es mortal y la recuperación de archivos puede ser tediosa y llevar mucho tiempo.

gráfico de candado con calavera envuelta en cadenas

Puede tomar numerosos pasos para recuperar sus datos. Pero antes de llevar a cabo esto, asegúrese de que su computadora esté desconectada de Internet para evitar que el ransomware cifre aún más sus archivos.

Restaurar desde copias de seguridad

Si tiene una versión reciente de sus archivos en un sistema de respaldo, todo lo que necesita hacer es restaurarlos lo antes posible. Pero antes de hacerlo, asegúrese de eliminar el ransomware de su computadora. Esto se puede hacer reiniciando su sistema a la configuración predeterminada. Después de reiniciar, puede cargar sus copias de seguridad de forma segura.

Herramientas de descifrado de ransomware

Los expertos en seguridad han desarrollado varias herramientas de descifrado de ransomware. Ayudan a romper el descifrado de sus archivos utilizando algoritmos complejos que se han probado en diferentes versiones de ransomware.

Sin embargo, antes de usar cualquier herramienta, asegúrese de confiar en la fuente, ya que el ransomware también puede disfrazarse como una herramienta de descifrado. Si no está seguro, consulte a un profesional de TI.

Restaurar sistema de Windows

Una captura de pantalla de Restaurar sistema de Windows

Restaurar sistema, una característica de Microsoft Windows, le permite devolver su computadora a un momento anterior, llamado punto de restauración. Puede restaurar los archivos del sistema, las aplicaciones instaladas, el Registro de Windows e incluso la configuración del sistema.

Una captura de pantalla de la pestaña Restaurar sistema de Windows

Esta función puede ser útil cuando se trata de malware malicioso o una instalación de software defectuosa.

Estos son los pasos para usar la herramienta Restaurar sistema en una computadora con Windows:

  • Dirígete al menú Inicio y escribe «Panel de control» en el cuadro de búsqueda.
  • Después de navegar a la aplicación, busque y haga clic en Recuperación .
  • Luego, toque el botón Restaurar sistema abierto .
  • Haga clic en Siguiente para iniciar el proceso de restauración.
  • Seleccione su punto de restauración preferido y haga clic en el botón Siguiente correspondiente .
Una captura de pantalla del punto de restauración del sistema de Windows
  • Confirme el punto de restauración que seleccionó y haga clic en el botón Finalizar .
  • Espere a que se complete el proceso de restauración y reinicie su computadora.

Cómo prevenir un ataque de ransomware Bad Rabbit

A pesar de lo desenfrenados que son los ataques de Bad Rabbit, se pueden prevenir siguiendo estrictamente algunas prácticas simples.

Actualice su sistema operativo

Los atacantes aprovechan las vulnerabilidades del software para obtener acceso a un sistema o red. Al actualizar su sistema operativo y software con las últimas actualizaciones y parches de seguridad, puede eliminar estas vulnerabilidades y reducir el riesgo de un ataque de ransomware.

El ransomware a menudo se entrega a través de enlaces o archivos adjuntos maliciosos en correos electrónicos u otros mensajes. Evite descargar archivos adjuntos o hacer clic en enlaces de fuentes desconocidas, ya que esto reduce el riesgo de ser víctima de un ataque.

Copias de seguridad y cortafuegos

copia de seguridad de carpetas en servidores de almacenamiento externo en la nube

El ransomware Bad Rabbit encripta sus archivos y los retiene como rehenes, hasta que pague el rescate. Al hacer una copia de seguridad periódica de sus datos importantes y almacenarlos de forma segura (es decir, desconectándolos de su máquina), puede restaurar sus archivos si están cifrados por ransomware.

Además, los cortafuegos y los sistemas de detección de intrusos pueden ayudar a evitar que personas no autorizadas accedan a su red. Al habilitar estas funciones de seguridad en todos sus dispositivos, puede reducir el riesgo de un ataque de ransomware.

Contraseñas y 2FA

Utilice contraseñas seguras y autenticación de dos factores cuando sea posible. Pueden ayudar a evitar el acceso no autorizado a su sistema y reducir el riesgo de un ataque de ransomware. Tenga en cuenta que el malware puede provocar una actividad de red inusual. Esté atento a esto, y podrá responder a un ataque rápidamente.

Bad Rabbit Ransomware: la prevención tiene prioridad

El ransomware Bad Rabbit puede ingresar a su computadora y cifrar sus archivos si visita sitios que no son de confianza.

Se debe dar prioridad a la prevención, pero preparar un plan de respuesta a incidentes puede ayudarlo a responder de manera rápida y efectiva si ocurre un ataque. El plan de respuesta a incidentes debe describir los pasos a seguir en un ataque de ransomware, incluido cómo contener el ataque y restaurar los datos si falla la prevención.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *