Índice
¿Qué es Bad Rabbit?
Bad Rabbit es un ransomware que surgió en 2017, y del que se sospecha que es una variante del Petya. Al igual que otros tipos de ransomware, el virus Bad Rabbit infecta y bloquea los ordenadores, servidores o archivos de la víctima, y les impide obtener acceso hasta que se paga un rescate (en inglés: “ransom”), que suele estar denominando en bitcoin.
La formación en ciberseguridad empieza aquí
La prueba gratuita funciona de la siguiente manera:
- Reúnase con nuestros expertos en ciberseguridad para evaluar su entorno e identificar su exposición a riesgos.
- En un plazo de 24 horas y con una configuración mínima, desplegaremos nuestras soluciones durante 30 días.
- ¡Conozca nuestra tecnología en acción!
- Reciba un informe que identifica sus vulnerabilidades de seguridad para ayudarle a tomar medidas inmediatas frente a ataques de ciberseguridad.
Rellene este formulario para solicitar una reunión con nuestros expertos en ciberseguridad.
Un representante de Proofpoint se comunicará con usted en breve.
Historia
El Bad Rabbit ransomware apareció por primera vez en el 2017 y es similar a los llamados WannaCry y Petya.
Haciéndose pasar por un instalador de Adobe Flash, el Bad Rabbit se disemina mediante descargas desde páginas web infectadas, lo que implica que la víctima podría quedar expuesta al virus con tan solo visitar una página web malintencionada o infectada. El malware se integra en las páginas web usando JavaScript inyectado en el código HTML de la página.
Si una persona hace clic en el instalador malintencionado, el ransomware Bad Rabbit cifra los archivos y les presenta a los usuarios un austero mensaje en rojo y negro. El mensaje pone: “Si ve este texto, sus archivos ya no están accesibles. Es posible que esté buscando una manera de recuperar sus archivos. No pierda su tiempo”.
El texto exige el pago de unos 280 $ en bitcoin e indica un plazo de 40 horas para realizarlo.[1] Las víctimas indican que la realización del pago realmente desbloqueó sus archivos, aunque este no siempre es el caso con los ataques de ransomware.
Solución
Los ataques de ransomware como el Bad Rabbit afectan a las redes de una de estas dos maneras: cifrando o encriptando (como es el caso con el Bad Rabbit) o como un bloqueador de pantalla. Los cifradores bloquean los datos del sistema objetivo, volviendo inaccesible el contenido sin una clave de descifrado. Un bloqueador de pantallas simplemente bloquea el acceso al sistema mediante una pantalla de bloqueo que afirma que el sistema está cifrado.[2]
En cualquier caso, evitar el ransomware es mejor opción que solucionarlo.
Si usted se da cuenta de que ha sido víctima de un ataque del ransomware Bad Rabbit, siga estos pasos:[3]
- Contacte a las autoridades.
- Desconéctese de cualquier ordenador, servidor u otros equipos en su red.
- Determine la extensión del problema según su conocimiento de inteligencia de amenazas.
- Organice una respuesta. Algunos tipos de ransomware, como bloqueadores pantalla, son fáciles de corregir Otros pueden requerir el borrado completo de los sistemas y la recuperación de los archivos desde los backups o copias de seguridad.
- Busque herramientas gratuitas de descifrado de ransomware, pero no confíe ciegamente en estas. No funcionan para cualquier tipo de ransomware y podrían no servirle para recuperar sus archivos.
- Restaure los archivos cautivos desde sus sistemas de backup.
[1] Lena Fuks (Security Boulevard). “10 ataques de ransomware que usted debe conocer en 2019”
[2] Proofpoint. “El ransomware es un buen negocio”
[3] Proofpoint. “Guía de supervivencia al ransomware”