Imagine trabajar en su dispositivo y de repente no puede acceder a sus archivos. Puede convertirse en víctima de un ataque de ransomware Bad Rabbit.
Si bien la instancia inicial de este ataque se dirigió a organizaciones en Ucrania y Rusia, el ransomware Bad Rabbit se ha vuelto bastante común y afecta a personas de todo el mundo.
¿Qué es un ataque de ransomware Bad Rabbit?
Bad Rabbit ransomware es un tipo de software malicioso que los piratas informáticos utilizan para cifrar datos en una computadora o red para que puedan exigir un rescate de la víctima para desbloquearlos. Se descubrió por primera vez en 2017 y se cree que es una variante del ransomware Petya, un notorio ataque de malware.
Aunque se ha desarrollado un código de descifrado para el ransomware Petya, los atacantes han cambiado sus tácticas y utilizan cada vez más el ransomware Bad Rabbit.
Los atacantes de Bad Rabbit suelen exigir pagos en Bitcoin a cambio de una clave de descifrado para desbloquear los archivos. Tenga en cuenta que solo Windows 7 sin parches y los sistemas operativos Windows más nuevos son susceptibles a los ataques del ransomware Bad Rabbit.
Este ransomware no utiliza métodos tradicionales, que es la distribución a través de correos electrónicos de phishing. En cambio, el creador, que curiosamente está obsesionado con Game of Thrones y lo refleja con referencias en el código del malware, integra su ransomware en los sitios web, usando JavaScript inyectado en el código HTML del sitio.
Es posible que los propietarios de estos sitios que contienen ransomware no sepan que Bad Rabbit está oculto en su servicio.
¿Cómo funciona el ransomware Bad Rabbit?
Este ransomware usa el exploit EternalBlue, creado por la NSA y filtrado en 2017. Este exploit apunta a vulnerabilidades en el protocolo Server Message Block (SMB) de Microsoft, que se usa para compartir archivos e impresoras.
Cuando una computadora ejecuta una versión comprometida del protocolo SMB, un atacante puede usar este protocolo para buscar recursos compartidos abiertos y distribuirlos a otras computadoras.
Además, el ransomware Bad Rabbit puede propagarse inyectando código en el proceso explorer.exe, lo que también hace que el malware se mueva de una máquina a otra a través de las conexiones de red.
De acuerdo a PCRiesgoPor lo general, las víctimas del ransomware Bad Rabbit reciben una versión similar de este texto:
¡ups! Sus archivos están encriptados.
Si ve este texto, sus archivos ya no son accesibles. Es posible que haya estado buscando una forma de recuperar sus archivos. No pierdas tiempo. Nadie puede recuperarlos sin nuestro servicio de descifrado. Le garantizamos que puede recuperar todos sus archivos de forma segura. Todo lo que necesita hacer es enviar el pago y obtener la contraseña de descifrado… Si ya tiene la contraseña, ingrésela a continuación.
Contraseña #1: –
Contiene una dirección de sitio web donde también puede pagar.
Cuando intenta acceder a sus servidores o archivos en su PC y aparece un texto como el anterior, su computadora está infectada. Es probable que se le pida que pague una tarifa específica antes de la fecha límite. Pero muchas víctimas informaron que sus archivos seguían siendo inaccesibles incluso después de pagar el rescate.
Entonces, incluso si paga, es posible que no recupere sus datos.
Si descarga este ransomware sin saberlo, no se instalará automáticamente; debe iniciar la actualización de Adobe para que Bad Rabbit funcione. Cuando el malware se propaga a las computadoras en una red, utiliza una combinación de nombres de usuario y contraseñas simples para infectar las máquinas.
Recuperar archivos después del ataque de Bad Rabbit Ransomware
Un ataque de Bad Rabbit es mortal y la restauración de archivos puede ser tediosa y llevar mucho tiempo.
Puede seguir varios pasos para recuperar sus datos. Pero antes de ejecutarlo, asegúrese de que su computadora esté desconectada de Internet para evitar que el ransomware cifre más archivos.
Restaurar desde copias de seguridad
Si tiene una versión reciente de sus archivos en un sistema de respaldo, solo necesita restaurarlos lo antes posible. Pero antes de hacerlo, asegúrese de eliminar el ransomware de su computadora. Puede hacer esto restableciendo su sistema a la configuración predeterminada. Después de reiniciar, puede cargar sus copias de seguridad de forma segura.
Herramientas de descifrado de ransomware
Los expertos en seguridad han desarrollado varias herramientas de descifrado de ransomware. Ayudan a romper el descifrado de sus archivos utilizando algoritmos complejos que se han probado en diferentes versiones de ransomware.
Sin embargo, asegúrese de confiar en la fuente antes de usar cualquier herramienta, ya que el ransomware también puede disfrazarse como una herramienta de descifrado. Si no está seguro, consulte a un profesional de TI.
Restaurar sistema de Windows
Restaurar sistema, una característica de Microsoft Windows, le permite restaurar su computadora a un punto anterior en el tiempo, llamado punto de restauración. Puede restaurar los archivos del sistema, las aplicaciones instaladas, el registro de Windows e incluso la configuración del sistema.
Esta función puede ser útil cuando se trata de malware malicioso o una instalación de software defectuosa.
Estos son los pasos para usar la herramienta Restaurar sistema en una computadora con Windows:
- Vaya al menú Inicio y escriba «Panel de control» en el cuadro de búsqueda.
- Después de navegar a la aplicación, busque y haga clic en Recuperación.
- Luego toque el Abrir recuperación del sistema mando.
- haga clic en El proximo para iniciar el proceso de recuperación.
- Seleccione el punto de restauración deseado y haga clic en el respectivo El proximo mando.
- Confirme su punto de restauración seleccionado y haga clic en él Terminar mando.
- Espere a que se complete el proceso de recuperación y reinicie su computadora.
Cómo prevenir un ataque de ransomware Bad Rabbit
A pesar de lo generalizados que están los ataques de Bad Rabbit, se pueden prevenir siguiendo estrictamente algunas prácticas simples.
Actualiza tu sistema operativo
Los atacantes aprovechan las vulnerabilidades del software para obtener acceso a un sistema o red. Al actualizar su sistema operativo y software con las últimas actualizaciones y parches de seguridad, puede eliminar estas vulnerabilidades y reducir el riesgo de un ataque de ransomware.
No haga clic en enlaces y archivos adjuntos desconocidos
El ransomware a menudo se entrega a través de enlaces o archivos adjuntos maliciosos en correos electrónicos u otros mensajes. Evite descargar archivos adjuntos o hacer clic en enlaces de fuentes desconocidas, ya que esto reducirá el riesgo de ser víctima de un ataque.
Copias de seguridad y cortafuegos
El ransomware Bad Rabbit encripta sus archivos y los mantiene como rehenes hasta que pague el rescate. Al hacer una copia de seguridad periódica de sus datos importantes y almacenarlos de forma segura (es decir, desconectándolos de su computadora), puede recuperar sus archivos si han sido cifrados por ransomware.
Los cortafuegos y los sistemas de detección de intrusos también pueden ayudar a evitar el acceso no autorizado a su red. Al habilitar estas funciones de seguridad en todos sus dispositivos, puede reducir el riesgo de un ataque de ransomware.
Contraseñas y 2FA
Si es posible, use contraseñas seguras y autenticación de dos factores. Pueden ayudar a evitar el acceso no autorizado a su sistema y reducir el riesgo de un ataque de ransomware. Tenga en cuenta que el malware puede provocar una actividad de red inusual. Esté atento a esto y podrá reaccionar rápidamente a un ataque.
Bad Rabbit Ransomware: La prevención tiene prioridad
El ransomware Bad Rabbit puede ingresar a su computadora y cifrar sus archivos si visita sitios que no son de confianza.
La prevención debe tener prioridad, pero crear un plan de respuesta a incidentes puede ayudarlo a responder de manera rápida y efectiva si ocurre un ataque. El plan de respuesta a incidentes debe describir los pasos a seguir en caso de un ataque de ransomware, incluido cómo contener el ataque y recuperar datos si falla la prevención.