¿Qué es el Malware Bad Rabbit? (08.02.25)
The Bad Rabbit Ransomware es una variedad de ransomware que ha estado muy activo en las naciones de Europa del Este, Ucrania y Rusia. Es la tercera cepa de malware que golpea duramente a las naciones de Europa del Este luego de las exitosas campañas de rescate del malware WannaCry y NotPetya.
Los investigadores de ciberseguridad describen a Bad Rabbit como un ransomware que se propaga a través de 'ataques desde unidades '. Los usuarios visitan sitios legítimos pero comprometidos que desencadenan la descarga de un gotero de malware y, por lo tanto, provocan una infección. En la mayoría de los casos, el malware se suele disfrazar como un instalador de Adobe Flash. Una vez que el archivo de apariencia inocente está instalado en una computadora, comienza el proceso de cifrado de archivos en el dispositivo infectado.
Al visitar sitios infectados, el falso Adobe Flash Player se instala usando JavaScript en los archivos HTML o Java de los sitios afectados. Al hacer clic en estos archivos maliciosos, se inicia el proceso de infección. El falso Adobe Flash Player también emite actualizaciones constantes, lo que hace que las computadoras infectadas sean más vulnerables a más intrusiones no deseadas.
La mayoría de los objetivos del ransomware han estado en Rusia y Ucrania. También se han atacado algunas computadoras en Alemania y Turquía. Una vez que se completa la infección, el malware solicita un rescate de $ 280 en bitcoins o 0.5 bitcoins, cualquiera que sea el tipo de cambio. También da un plazo de 40 horas para la entrega del rescate. No entregar el rescate a tiempo conduce a la pérdida permanente de los archivos cifrados. Si bien Bad Rabbit se enfocará principalmente en dispositivos individuales, también puede propagarse a través de redes como un bot.
Aquí hay una copia del Readme.txt que informa a las víctimas que sus computadoras han sido infectadas:
“¡Vaya! Sus archivos se han cifrado.
Si ve este texto, sus archivos ya no son accesibles.
Es posible que haya estado buscando una forma de recuperar sus archivos.
No desperdicias tu tiempo. Nadie podrá recuperarlos sin nuestro
servicio de descifrado.
Le garantizamos que puede recuperar todos sus archivos de forma segura. Todo lo que
necesita hacer es enviar el pago y obtener la contraseña de descifrado.
Visite nuestro servicio web en -
Su clave de instalación personal #: -
Si ya tiene el contraseña, introdúzcala a continuación ”.
Actualmente, ningún grupo de piratas informáticos se ha presentado para reclamar la responsabilidad del malware Bad Rabbit. Sin embargo, los expertos en ciberseguridad han encontrado algunas similitudes entre Bad Rabbit y el malware NotPetya, lo que les ha llevado a creer que podrían ser del mismo creador. El ransomware funciona explotando el Bloque de mensajes del servidor (SMB), una técnica que también utilizan otras entidades de malware. También se sabe que el malware utiliza un exploit descubierto por la NSA llamado Eternal Romance.
Qué hacer con el ransomware Bad Rabbit¿Hay alguna forma de deshacerse del ransomware Bad Rabbit de su computadora sin tener que pagar un rescate? Desafortunadamente, solo hay algunas formas efectivas de lidiar con el ransomware Bad Rabbit. Esto se debe a que el virus emplea criptografías AES de 256 bits y RSA-2048 que son muy difíciles de romper. El ransomware también reiniciará su computadora para que no pueda acceder a muchas de las configuraciones y aplicaciones de Windows que pueden ayudarlo a recuperarse exitosamente de un ataque. Esto elimina efectivamente la capacidad de iniciar la computadora normalmente.
¿Eso significa que debe pagar el rescate? No, nunca debe alentar a los delincuentes dándoles lo que quieren, ya que ese comportamiento solo los incentivará a desarrollar malware aún más agresivo en el futuro. Al mismo tiempo, no se debe confiar en los delincuentes. Puede pagar el ransomware solo para que se retracte de su promesa de descifrar sus archivos.
Posibilidad de recuperación de archivos después de un ataque del ransomware Bad RabbitA pesar de lo que ha leído anteriormente, todavía existe una pequeña posibilidad de que pueda recuperar sus archivos después de un ataque del ransomware Bad Rabbit. Los investigadores de seguridad han descubierto una falla en el diseño del malware que puede usarse para recuperar algunos, si no todos, sus archivos. Bad Rabbit no elimina las instantáneas después de cifrar los archivos de la víctima. Por lo tanto, aún puede recuperar y restaurar las versiones originales de los archivos cifrados utilizando aplicaciones de Windows o utilidades de terceros.
Para usar estas utilidades, debe ejecutar Windows en modo seguro con redes para poder aislar el virus y aún así poder eliminarlo. A continuación se explica cómo habilitar el modo seguro con redes en su dispositivo Windows:
El modo seguro con funciones de red le permitirá acceder a Internet donde puede descargar una potente solución anti-malware, como Outbyte Antivirus que luego puede utilizar para eliminar de forma permanente el malware Bad Rabbit.
Es posible que el uso de un antivirus no recupere todos sus archivos, pero si algunos no se han cifrado, tiene muchas posibilidades de guardar muchos de ellos. Y si consulta con un técnico informático, es posible que incluso le muestre cómo recuperar archivos de sombra.
Restauración del sistemaOtra forma de evitar el malware Bad Rabbit es mediante Restauración del sistema. Restaurar sistema es un proceso novedoso de Windows que le brinda la capacidad de "devolver" su computadora a un estado de trabajo anterior. Suponiendo que no puede acceder a las aplicaciones y configuraciones de su computadora debido al malware, puede, en lugar de ejecutar Windows en Modo seguro con funciones de red, elegir Restaurar sistema en el menú Opciones avanzadas . Puede seguir los mismos pasos anteriores para acceder al menú Opciones avanzadas .
Restaurar sistema solo funcionará si ya hay un punto de restauración en su computadora; de lo contrario, tendrá que confiar en el Modo seguro con funciones de red o la opción más radical de restablecer su computadora para deshacerse del malware Bad Rabbit. p> ¿Cómo protege su computadora del malware Bad Rabbit?
Puede tomar varios pasos para asegurarse de que su computadora nunca sea víctima del ransomware Bad Rabbit o cualquier otro ransomware.
Primero, descargue una potente solución anti-malware. Mientras lo hace, también puede descargar una herramienta de reparación de PC que monitoreará rutinariamente el rendimiento de su computadora. Si algo anda mal, el programa se lo informará.
En segundo lugar, asegúrese de estar ejecutando la última versión del sistema operativo Windows. Si no es así, actualice su sistema operativo Windows actual descargando parches de seguridad. Como probablemente sepa, muchas vulnerabilidades de software que antes se desconocían se hicieron públicas por cortesía de las divulgaciones de Snowden. Estas vulnerabilidades son las que los hackers y delincuentes explotan continuamente cuando liberan su malware.
Lo más importante es que no descargue archivos adjuntos y archivos de imgs que no sean de confianza. Si sospecha de un enlace, un sitio o una descarga, tómese el tiempo para confirmar sus sospechas. No hace falta decirlo, pero siempre tenga una copia de seguridad de sus archivos más importantes en un disco duro físico en algún lugar. Es un truco de magia que neutralizará los poderes de cualquier grupo de hackers.
Todo se tratará del famoso malware Bad Rabbit. Si tiene alguna pregunta, sugerencia o algo que agregar con respecto al ransomware, no dude en utilizar la sección de comentarios a continuación.
Video de Youtube: ¿Qué es el Malware Bad Rabbit?
08, 2025