Bad Rabbit ransomware es el virus informático más agresivo y peligroso del momento
WannaCry y Petya no son los únicos virus que ganaron fama durante los ciberataques globales. Ransomware Conejo malo, que se sospecha que es una nueva variante de Petya/NotPetya/ ExPetr, afectó severamente a Rusia, Ucrania, Alemania, Turquía y otros países del mundo el 24 de octubre.
El ransomware cifra todos los datos en la computadora y reescribe Master Boot Record. En consecuencia, el malware reinicia el sistema y luego muestra una nota de rescate en la pantalla. La nueva variante de malware ya afectó a varios países de todo el mundo y, teniendo en cuenta la rapidez con la que se propaga, es imprescindible conocer los principales hechos al respecto.
El flujo de información se está acelerando y los usuarios de computadoras pueden perderse rápidamente, ya que cada sitio de noticias proporciona más y más detalles sobre el virus. Los expertos del equipo de VirusActivity han preparado una hoja informativa sobre Ataque cibernético Bad Rabbit, qué es y qué necesitan saber los usuarios de computadoras.
Las 5 cosas principales que debe saber sobre el ciberataque BadRabbit
1. El ransomware se propaga a través de actualizaciones falsas de Adobe Flash Player.
Según los expertos, los desarrolladores del ransomware emplearon un método de distribución de ransomware antiguo y eficiente que se basa en actualizaciones falsas de Flash Player.[1] Parece que los piratas informáticos inyectaron códigos JavaScript maliciosos en HTML de varios sitios web (la mayoría de ellos son Ruso, búlgaro o turco) y de esta manera los obligó a mostrar ventanas emergentes falsas sugiriendo actualizar un Flash desactualizado. Jugador.
En caso de que la víctima haga clic en el botón "Instalar", el script malicioso redirige a la víctima a dominios cargados de malware y descarga el archivo install_flash_player.exe. En este punto, la víctima aún puede dar un paso atrás y eliminar el archivo descargado para evitar una corrupción completa de los datos. Desafortunadamente, la ejecución de dicho archivo inicia el proceso de cifrado de datos de inmediato.
El ransomware no se propaga utilizando la vulnerabilidad EternalBlue como lo hizo el virus NotPetya. En cambio, Bad Rabbit es capaz de extenderse más a través de acciones de SMB.[2]
2. Se sospecha que Bad Rabbit es una variante mejorada del ransomware Petya / NotPetya
Hablando de los orígenes de Bad Rabbit, debemos mencionar el infame ransomware conocido como Petya / NotPetya / ExPetr[3]. Ambos virus tienen similitudes y diferencias, pero el detalle más notable es que ambos modifican Master Boot Record (MBR) y muestran un mensaje aterrador en la pantalla de una computadora.
3. El nuevo virus no es un limpiador y funciona como un verdadero cripto-ransomware que inutiliza los archivos para exigir un rescate.
BadRabbit, sin embargo, no es un limpiaparabrisas. Si bien NotPetya se identificó inicialmente como ransomware, un análisis adicional reveló que corrompió los datos en el sistema de destino de forma permanente. El daño causado por la carga útil maliciosa no se pudo revertir de ninguna manera.
Sin embargo, la nueva variante cifra los archivos con la utilidad DiskCryptor. Los archivos codificados por Bad Rabbit tendrán la extensión .encrypted adjunta a sus nombres.
4. El ransomware pide pagar 0,05 Bitcoin
Después de cifrar los archivos en el sistema de destino, el malware modifica MBR y reinicia la computadora. Como resultado, las víctimas se topan con un mensaje aterrador escrito en rojo sobre fondo negro. El ransomware sugiere visitar una URL de apariencia sospechosa a la que no se puede acceder a través de los navegadores web habituales.
La víctima tiene que descargar e instalar el navegador Tor para acceder al sitio web de pago. Luego, el sitio web solicita ingresar la clave de identificación personal. Proporcionar la clave proporcionada permite a la víctima ver la dirección de Bitcoin de los delincuentes donde se debe transferir el pago. El ransomware da 40 horas para completar la transacción. El precio del rescate aumenta en cuanto pasan las 40 horas.
5. No hay forma de descifrar archivos cifrados por Bad Rabbit
Desafortunadamente, no importa cuánto lo intente, no hay forma de recuperar archivos dañados por el malware Bad Rabbit. Todavía queda algo de esperanza de que los analistas de malware puedan encontrar una falla en el código de ransomware que podría Permitirles crear una herramienta de descifrado que funcione, sin embargo, en este momento, tales expectativas parecen poco realista.
Actualmente, la única forma posible de recuperar archivos dañados por esta nueva variante de ransomware es utilizar una copia de seguridad de los datos.[4] Sin embargo, primero deberá eliminar el malware Bad Rabbit. Si no está familiarizado con las mejores herramientas de eliminación de malware en la actualidad, le recomendamos encarecidamente que lea reseñas en sitios relacionados con la seguridad, como 2-Spyware.com.