Imagina que estás trabajando en tu dispositivo y de repente descubres que no puedes acceder a tus archivos. Puede ser víctima de un ataque de ransomware Bad Rabbit.
Aunque la primera instancia de este ataque fue contra organizaciones en Ucrania y Rusia, el ransomware Bad Rabbit se ha vuelto bastante común y afecta a personas de todo el mundo.
¿Qué es un ataque de ransomware Bad Rabbit?
Bad Rabbit ransomware es un tipo de software malicioso que los piratas informáticos utilizan para cifrar datos en una computadora o red para que puedan exigir un rescate de la víctima para desbloquearlos. Se descubrió por primera vez en 2017 y se cree que es una variante del ransomware Petya, un notorio ataque de malware.
Aunque se ha desarrollado un código de descifrado para el ransomware Petya, los actores de amenazas han modificado sus tácticas y utilizan cada vez más el ransomware Bad Rabbit.
Los atacantes de Bad Rabbit suelen solicitar pagos de Bitcoin a cambio de una clave de descifrado para desbloquear los archivos. Tenga en cuenta que solo Windows 7 sin parches y el sistema operativo Windows más reciente son susceptibles a los ataques del ransomware Bad Rabbit.
Este ransomware no emplea métodos tradicionales, es decir, se propaga a través de correos electrónicos de phishing. En cambio, el creador, que está extrañamente obsesionado con Game of Thrones y lo refleja con referencias en el código del malware, incrusta su ransomware en sitios web, usando JavaScript infundido en el código HTML del sitio.
Es posible que los propietarios de estos sitios que contienen ransomware no sepan que Bad Rabbit está oculto en su servicio.
¿Cómo funciona Bad Rabbit Ransomware?
Este ransomware utiliza el exploit EternalBlue, creado por la NSA y filtrado en 2017. Este exploit tiene como objetivo las vulnerabilidades dentro del protocolo Server Message Block (SMB) de Microsoft, que se utiliza para compartir archivos e impresoras.
Cuando una computadora ejecuta una versión comprometida del protocolo SMB, un atacante puede usar este protocolo para buscar recursos compartidos abiertos y propagarlos a otras computadoras.
Además, el ransomware Bad Rabbit puede propagarse inyectando código en el proceso de explorer.exe, lo que también hace que el malware se mueva de una máquina a otra a través de las conexiones de red.
De acuerdo a PCRiesgo, las víctimas del ransomware Bad Rabbit suelen recibir una versión similar de este texto:
¡Ups! Sus archivos han sido encriptados.
Si ve este texto, sus archivos ya no son accesibles. Es posible que haya estado buscando una manera de recuperar sus archivos. No pierdas tu tiempo. Nadie podrá recuperarlos sin nuestro servicio de descifrado. Le garantizamos que puede recuperar todos sus archivos de forma segura. Todo lo que necesita hacer es enviar el pago y obtener la contraseña de descifrado... Si ya tiene la contraseña, ingrésela a continuación.
Contraseña #1: -
Incluye una dirección de sitio web donde también puede realizar el pago.
Cuando intenta acceder a sus servidores o archivos en su PC y aparece un texto como el de arriba, su computadora ha sido infectada. Es probable que se le pida que pague una tarifa específica antes de la fecha límite. Pero muchas víctimas informaron que sus archivos seguían siendo inaccesibles incluso después de pagar el rescate.
Entonces, incluso si paga, es posible que no recupere sus datos.
Si descarga este ransomware sin saberlo, no se instalará automáticamente; debe iniciar la actualización de Adobe para que Bad Rabbit comience a operar. Cuando se propaga a través de las computadoras en una red, el malware utiliza una combinación de nombres de usuario y contraseñas simples para infectar las máquinas.
Cómo recuperar archivos después de un ataque de Bad Rabbit Ransomware
Un ataque de Bad Rabbit es mortal y la recuperación de archivos puede ser tediosa y llevar mucho tiempo.
Puede tomar numerosos pasos para recuperar sus datos. Pero antes de llevar a cabo esto, asegúrese de que su computadora esté desconectada de Internet para evitar que el ransomware cifre aún más sus archivos.
Restaurar desde copias de seguridad
Si tiene una versión reciente de sus archivos en un sistema de respaldo, todo lo que necesita hacer es restaurarlos lo antes posible. Pero antes de hacerlo, asegúrese de eliminar el ransomware de su computadora. Esto se puede hacer reiniciando su sistema a la configuración predeterminada. Después de reiniciar, puede cargar sus copias de seguridad de forma segura.
Los expertos en seguridad han desarrollado varios herramientas de descifrado de ransomware. Ayudan a romper el descifrado de sus archivos utilizando algoritmos complejos que se han probado en diferentes versiones de ransomware.
Sin embargo, antes de usar cualquier herramienta, asegúrese de confiar en la fuente, ya que el ransomware también puede disfrazarse como una herramienta de descifrado. Si no está seguro, consulte a un profesional de TI.
Restaurar sistema de Windows
Restaurar sistema, una característica de Microsoft Windows, le permite devolver su computadora a un momento anterior, llamado punto de restauración. Puede restaurar archivos del sistema, aplicaciones instaladas, Registro de Windowse incluso la configuración del sistema.
Esta función puede ser útil cuando se trata de malware malicioso o una instalación de software defectuosa.
Aquí están los pasos para use la herramienta Restaurar sistema en una computadora con Windows:
- Dirígete al menú Inicio y escribe "Panel de control" en el cuadro de búsqueda.
- Después de navegar a la aplicación, busque y haga clic en Recuperación.
- Luego, toca el Abrir recuperación del sistema botón.
- Haga clic en Próximo para iniciar el proceso de restauración.
- Seleccione su punto de restauración preferido y haga clic en el respectivo Próximo botón.
- Confirme el punto de restauración que seleccionó y haga clic en el Finalizar botón.
- Espere a que se complete el proceso de restauración y reinicie su computadora.
Cómo prevenir un ataque de ransomware Bad Rabbit
A pesar de lo desenfrenados que son los ataques de Bad Rabbit, se pueden prevenir siguiendo estrictamente algunas prácticas simples.
Actualice su sistema operativo
Los atacantes aprovechan las vulnerabilidades del software para obtener acceso a un sistema o red. Al actualizar su sistema operativo y software Con las últimas actualizaciones y parches de seguridad, puede eliminar estas vulnerabilidades y reducir el riesgo de un ataque de ransomware.
El ransomware a menudo se entrega a través de enlaces o archivos adjuntos maliciosos en correos electrónicos u otros mensajes. Evite descargar archivos adjuntos o hacer clic en enlaces de fuentes desconocidas, ya que esto reduce el riesgo de ser víctima de un ataque.
Copias de seguridad y cortafuegos
El ransomware Bad Rabbit encripta sus archivos y los retiene como rehenes, hasta que pague el rescate. Al hacer una copia de seguridad periódica de sus datos importantes y almacenarlos de forma segura (es decir, desconectándolos de su máquina), puede restaurar sus archivos si están cifrados por ransomware.
Además, cortafuegos y sistema de deteccion de intrusos puede ayudar a evitar que personas no autorizadas accedan a su red. Al habilitar estas funciones de seguridad en todos sus dispositivos, puede reducir el riesgo de un ataque de ransomware.
Contraseñas y 2FA
Utilice contraseñas seguras y Autenticación de dos factores cuando sea posible. Pueden ayudar a evitar el acceso no autorizado a su sistema y reducir el riesgo de un ataque de ransomware. Tenga en cuenta que el malware puede provocar una actividad de red inusual. Esté atento a esto, y podrá responder a un ataque rápidamente.
Bad Rabbit Ransomware: la prevención tiene prioridad
El ransomware Bad Rabbit puede ingresar a su computadora y cifrar sus archivos si visita sitios que no son de confianza.
Se debe dar prioridad a la prevención, pero preparar un plan de respuesta a incidentes puede ayudarlo a responder de manera rápida y efectiva si ocurre un ataque. El plan de respuesta a incidentes debe describir los pasos a seguir en un ataque de ransomware, incluido cómo contener el ataque y restaurar los datos si falla la prevención.
