Noticias

Ransomware: Los programas maliciosos muestran signos de debilidad.

Google+ Pinterest LinkedIn Tumblr

Los investigadores en seguridad infromática encontraron una forma de recuperar los datos bloqueados por el ransomware Bad Rabbit sin pagar, y otros descubrieron que el dinero podría no haber sido el motor de estos nuevos ataques.

Dos diferentes empresas de investigación de seguridad descubrieron información importante sobre los ataques de ransomware de Bad Rabbit, incluidos los motivos y una posible forma de recuperar datos sin pagar.

Investigaciones de ransomware Bad Rabbit

Un equipo de investigación de amenazas de FireEye encontró una conexión entre el ransomware Bad Rabbit y “Backswing”, que FireEye describió como un “marco de perfiles de JavaScript malicioso”. Según los investigadores, Backswing se ha registrado como una forma de ataque desde septiembre de 2016 y, recientemente, algunos sitios que albergan este marco están redirigiendo a las URL de distribución de Bad Rabbit.

“Los perfiles maliciosos permiten a los atacantes obtener más información sobre víctimas potenciales antes de desplegar sus ataques útiles (en este caso, el cuentagotas de Bad Rabbit ‘actualización flash’)”, escribieron los investigadores de FireEye. “La distribución de sitios comprometidos con Backswing sugiere una motivación que no es pura ganancia financiera. FireEye observó este marco en sitios turcos comprometidos y sitios montenegrinos durante el año pasado. Observamos un pico de instancias de Backswing en sitios ucranianos, con un aumento significativo en mayo de 2017. Si bien algunos sitios que alojan Backswing no tienen un vínculo estratégico claro, el patrón de implementación plantea la posibilidad de un patrocinador estratégico con intereses regionales específicos “.

Los investigadores agregaron que usar Backswing para recopilar información sobre los objetivos y el creciente número de sitios web maliciosos que contienen el marco podría apuntar a “una huella considerable que los actores podrían aprovechar en futuros ataques”.

La recuperación del ransomware Bad Rabbit

Mientras tanto, los investigadores de Kaspersky Lab descubrieron fallas en el ransomware Bad Rabbit que podría dar a las víctimas la oportunidad de recuperar datos encriptados sin pagar el rescate.

El equipo de Kaspersky escribió en una publicación de blog que los primeros informes que decían que Bad Rabbit ransomware filtraba la clave de cifrado eran falsos, pero el equipo encontró un error en el código donde el malware no elimina la contraseña generada de la memoria, dejando la posibilidad de extraerla antes de que finalice el proceso.

Sin embargo, el equipo también detalló una manera más fácil de recuperar archivos.

“Hemos descubierto que Bad Rabbit no elimina las instantáneas después de encriptar los archivos de la víctima”, escribieron los investigadores de Kaspersky. “Significa que si las instantáneas se habilitaron antes de la infección y si el cifrado completo del disco no se produjo por algún motivo, la víctima puede restaurar las versiones originales de los archivos cifrados por medio del mecanismo estándar de Windows o un programa de terceros.“.

Sin embargo nunca hay que confiarse. No hay que olvidar que las amenazas de Ransomware no son nuevas para la comunidad en línea de hoy. Y los atacantes están causando daños reales a los usuarios con sus códigos y prácticas maliciosas. Que se haya descubierto una debilidad en solo uno de los muchos programas maliciosos no implica que podamos bajar nuestras defensas. Siempre es mejor prevenir que curar.

Comments are closed.

DMCA.com Protection Status