¿Qué es Bad Rabbit?

Bad Rabbit es un ransomware que surgió en 2017, y del que se sospecha que es una variante del Petya. Al igual que otros tipos de ransomware, el virus Bad Rabbit infecta y bloquea los ordenadores, servidores o archivos de la víctima, y les impide obtener acceso hasta que se paga un rescate (en inglés: “ransom”), que suele estar denominando en bitcoin.

Historia

El Bad Rabbit ransomware apareció por primera vez en el 2017 y es similar a los llamados WannaCry y Petya.

Haciéndose pasar por un instalador de Adobe Flash, el Bad Rabbit se disemina mediante descargas desde páginas web infectadas, lo que implica que la víctima podría quedar expuesta al virus con tan solo visitar una página web malintencionada o infectada. El malware se integra en las páginas web usando JavaScript inyectado en el código HTML de la página.

Si una persona hace clic en el instalador malintencionado, el ransomware Bad Rabbit cifra los archivos y les presenta a los usuarios un austero mensaje en rojo y negro. El mensaje pone: “Si ve este texto, sus archivos ya no están accesibles. Es posible que esté buscando una manera de recuperar sus archivos. No pierda su tiempo”.

El texto exige el pago de unos 280 $ en bitcoin e indica un plazo de 40 horas para realizarlo.[1] Las víctimas indican que la realización del pago realmente desbloqueó sus archivos, aunque este no siempre es el caso con los ataques de ransomware.

Solución

Los ataques de ransomware como el Bad Rabbit afectan a las redes de una de estas dos maneras: cifrando o encriptando (como es el caso con el Bad Rabbit) o como un bloqueador de pantalla. Los cifradores bloquean los datos del sistema objetivo, volviendo inaccesible el contenido sin una clave de descifrado. Un bloqueador de pantallas simplemente bloquea el acceso al sistema mediante una pantalla de bloqueo que afirma que el sistema está cifrado.[2]

En cualquier caso, evitar el ransomware es mejor opción que solucionarlo.

Si usted se da cuenta de que ha sido víctima de un ataque del ransomware Bad Rabbit, siga estos pasos:[3]

  1. Contacte a las autoridades.
  2. Desconéctese de cualquier ordenador, servidor u otros equipos en su red.
  3. Determine la extensión del problema según su conocimiento de inteligencia de amenazas.
  4. Organice una respuesta. Algunos tipos de ransomware, como bloqueadores pantalla, son fáciles de corregir Otros pueden requerir el borrado completo de los sistemas y la recuperación de los archivos desde los backups o copias de seguridad.
  5. Busque herramientas gratuitas de descifrado de ransomware, pero no confíe ciegamente en estas. No funcionan para cualquier tipo de ransomware y podrían no servirle para recuperar sus archivos.
  6. Restaure los archivos cautivos desde sus sistemas de backup.

 


 

[1] Lena Fuks (Security Boulevard). “10 ataques de ransomware que usted debe conocer en 2019
[2] Proofpoint. “El ransomware es un buen negocio
[3] Proofpoint. “Guía de supervivencia al ransomware

Guía de supervivencia frente al ransomware

Aprenda qué hacer antes, durante y después de un ataque de ransomware con nuestra Guía de supervivencia frente al ransomware para 2022.

¿Qué es el ransomware?

Los ataques de ransomware se han vuelto sumamente comunes hoy en día. Descubra que es el ransomware, ejemplos y cómo protegerse.

Consejos para desarrollar su estrategia de defensa frente al ransomware

Se espera que el ransomware siga siendo una de las principales amenazas a las que se enfrentarán las organizaciones en 2022 y probablemente en años posteriores.

¿Qué es el ransomware?

Los ataques de ransomware se han vuelto sumamente comunes hoy en día. Descubra que es el ransomware, ejemplos y cómo protegerse.

Listado de amenazas de ciberseguridad