El virus Bad Rabbit - ¿Como eliminarlo?

El virus ransomware Bad Rabbit no está bromeando y se ha detectado un enorme brote global el 24 de Octubre de 2017. La situación se parece a la crisis de las infecciones WannaCry y NotPetya. Bad Rabbit no es por completo una amenaza ransomware, ya que se considera que tiene rasgos de versión nueva y mejorada de Petya. Cómo ya podría saber, NotPetya fue determinado como un codificador de disco o viperino, en otras palabras. El malware Bad Rabbit llega a los sistemas operativos como archivo install_flash_player.exe. También deja los archivos infpub.dat, rundll32.exe en el disco C.

Síntomas principales del ransomware Bad Rabbit, referencias a Juego de Trono y encriptación de archivos AES

El ransomware se las ha arreglado para infiltrarse en ordenadores, pertenecientes a usuarios del Este de Europa. Esto, una vez más, incluye a Ucrania, junto con otras regiones de Rusia, Bulgaria, Polonia, Estados Unidos, Corea del Sur, Turquía. Las organizaciones y empresas tienen que centrarse en la ciber seguridad en este momento, debido a un enorme ataque de Bad Rabbit, el virus podría empezar a distribuirse incluso de manera más agresiva. El Ministro Ucraniano de Infraestructura, el sistema de metro y el aeropuerto de Odessa son víctimas de esta infección. Algunas empresas de Rusia también han informado de situaciones muy críticas de sus servicios por el malware Bad Rabbit (Nuevo ataque ransomware que afecta a Rusia y se distribuye por todo el mundo).


Bad Rabbit ransomware virus

La amenaza Bad Rabbit no sólo opta por actuar como un codificador de disco, sino que también encripta archivos en los dispositivos de las víctimas. Parece que se ha seleccionado un algoritmo AES para este proceso de codificación de archivos. Para hacerlo más complicado, la clave de desencriptación generada está codificada con cifrado RSA-2048, qué es una estrategia popular en las infecciones de ransomware (El Ransomware Bad Rabbit Ransomware Ataca a Rusia y Ucrania).

Podría verse sorprendido de que la infección no incluya una extensión original a los ejecutables dañados. En su lugar, añadirá una línea para marcar el archivo “encriptado” al final de cada archivo dañado. Otro aspecto muy importante de este ransomware es que será capaz de obtener la capacidad de conectar a la red remota. Esto significa que la infección podría transmitirse de un dispositivo a otro. Originalmente, el brote se cree que se origina en una web rusa argumentiru.com. Si se acuerda, el caso de NotPetya, la infección se transmitió desde los servidores M.E.Doc.

El cripto virus Bad Rabbit se cree que es una creación de fans obsesionados con la serie Juego de Tronos. En la información técnica de ransomware, los investigadores encontraron referencias a la popular serie de TV, por ejemplo, un trío de tareas programas que se llaman tras los famosos dragones Viserion, Rhaegal y Drogon.


Bad Rabbit ransomware

El virus Bad Rabbit se envía a través de un método de descarga automática, más específicamente, actualizaciones de Adobe Flash Player. Algunos dominios frecuentemente visitados por la Web han sido hackeados, así que los ciber criminales serían capaces de inyectar JavaScripts maliciosos en sus cuerpos HTML o en su archivo .js (Bad Rabbit: Not-Petya ha vuelto con un ransomware mejorado). Por lo que, desde que un usuario visite un dominio comprometido, él o ella recibirá la oferta para instalar una actualización de Flash Player. Después de que un visitante acepte la actualización, un archivo de Ldnscontrol.com acabará siendo Win32/FileCoder.D.

El codificador de disco Bad Rabbit también roba los datos de las víctimas intentando actuar como spyware. Desde que despliega todo lo que necesita, junto con las modificaciones del Registro Maestro de Inicio (MBR), los ordenadores de las víctimas no se podrán ejecutar por completo. La gente verá la misma nota que se presentó durante el ataque de NotPetya. Sin embargo, es debatible si la misma gente está detrás del malware Bad Rabbit. Aunque tienen similitudes, también hay muchas diferencias, y sólo se ha reusado el 13% de los códigos de NotPetya.

Este malware Bad Rabbit recientemente detectado, también requiere a los usuarios que entren a una web a través de TOR. El dominio Caforssztxqzf2nm.onion presentará un mensaje, insistiendo en que las víctimas introduzcan su clave personal en la casilla de debajo. Luego, si la clave es reconocida, las víctimas ven explicaciones más detalladas sobre cómo se debe pagar el rescate. Se indica que 0.05 BTC es el rescate solicitado, lo que son aproximadamente 274.87 USD. Sin embargo, esta suma no es el rescate final: tras 40 horas sin que las víctimas paguen, la tarifa subirá. Sin embargo, ¡le aconsejamos que no pague!

Técnicas de distribución que aprovecha el virus Bad Rabbit

Ya hemos indicado que la infección se distribuye a través de actualizaciones falsas de Adobe Flash Player. Se presenta a través de webs legítimas que han sido comprometidas por JavaScripts maliciosos. Si un dominio aleatorio le anima a instalar una actualización, por favor, rechace esta proposición, ya que se podría convertir en víctima de una aterradora infección como el ransomware Bad Rabbit. También es posible que el virus empiece a distribuirse de un ordenador a otro.

¿Es posible recuperar los archivos que el cripto malware Bad Rabbit ha dañado?

Es demasiado pronto para hablar de posibles herramientas de desencriptación para los datos digitales arruinados. Para empezar, los investigadores tienen que comenzar análisis profundos y saber si es una posibilidad o no. Tenga en cuenta nuestro consejo y haga copias de seguridad de todos sus archivos que no le gustaría perder. Si tiene sus archivos en varias ubicaciones, los ransomware no deberían ser un problema.

En relación a la eliminación, la gente tiene que tener cuidado. Incluso aunque el servidor del atacante ya no esté online, la infección podría ir a por otra ronda de distribución. Recuerde, para mantenerse seguro tiene que tener una antimalware fiable instalado en su sistema operativo. Esto incluye dichas aplicaciones de software como Spyhunter.

¡Se ha encontrado una vacuna!

Amit Serper ha anunciado una vacuna para este terrorífico virus informático. Siga estos pasos para estar protegido ante el virus ransomware Bad Rabbit:

  1. Cree archivos infpub.dat y cscc.dat en C:Windows.
  2. Luego, elimine todos los permisos (sucesión).
  3. Debería estar protegido ante esta infección.

Actualización del 27 de Octubre: Este día, los investigadores de seguridad determinaron que la infección Bad Rabbit usaba una versión modificada del exploit NSA para acelerar su distribución. Debido a las diferencias con el exploit original, los investigadores de seguridad no fueron capaces de descubrirlas en una primera instancia.

¿Cómo eliminar El virus Bad Rabbit usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP
  • l Inicio → Apagar → Reiniciar → OK.
  • l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
  • l Elegir Modo Seguro con Solicitud de Comando.Windows 7 enter safe mode
Para Windows 8 / 10
  • l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar. Windows 8-10 restart to safe mode
  • l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
  • l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio. Windows 8-10 enter safe mode

2. Restaurar archivos y configuraciones del Sistema.

  • l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
  • l Luego introduzca rstrui.exe y presione Intro otra vez. CMD commands
  • l Haga clic en “Siguiente” en la ventana que apareció.Restore point img1
  • l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el virus Bad Rabbit en su sistema y luego haga clic en “Siguiente”.Restore point img2
  • l Para iniciar la restauración del Sistema haga clic en “Sí”. Restore point img3

2. Complete la eliminación del El virus Bad Rabbit

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con virus Bad Rabbit.

3. Restaure los archivos afectados por El virus Bad Rabbit usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente virus Bad Rabbit intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

Previous version

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Data Recovery Pro

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Virus Bad Rabbit y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Virus Bad Rabbit y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

Fuente: https://www.2-viruses.com/remove-bad-rabbit-virus

Removal guides in other languages

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *