ktsdesign - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

La recuperación de datos del ransomware Bad Rabbit puede ser posible

Investigadores de seguridad encontraron una forma de recuperar los datos bloqueados por el ransomware Bad Rabbit sin pagar, y otros dijeron que el dinero podría no haber sido el motor de los ataques.

Dos diferentes empresas de investigación de seguridad descubrieron información importante sobre los ataques de ransomware de Bad Rabbit, incluidos los motivos y una posible forma de recuperar datos sin pagar.

Un equipo de investigación de amenazas de FireEye encontró una conexión entre el ransomware Bad Rabbit y "Backswing", que FireEye describió como un "marco malicioso de perfiles de JavaScript". Según los investigadores, Backswing ha sido utilizado libremente desde septiembre de 2016 y, recientemente, algunos sitios que albergan el marco están redirigiendo a las URL de distribución de Bad Rabbit.

"Los perfiladores maliciosos permiten a los atacantes obtener más información sobre víctimas potenciales antes de desplegar cargas útiles (en este caso, el cuentagotas de 'actualización flash' de Bad Rabbit)", escribieron los investigadores de FireEye. "La distribución de sitios comprometidos con Backswing sugiere (sic) una motivación que no es la ganancia financiera. FireEye observó este marco en sitios turcos y montenegrinos comprometidos durante el año pasado. Observamos un pico de instancias de Backswing en sitios ucranianos, con un aumento significativo en mayo de 2017. Si bien algunos sitios que alojan Backswing no tienen un vínculo estratégico claro, el patrón de implementación plantea la posibilidad de un patrocinador estratégico con intereses regionales específicos".

Los investigadores agregaron que el uso de Backswing para recopilar información sobre los objetivos y el creciente número de sitios web maliciosos que contienen el marco podría apuntar a "una huella considerable que los actores podrían aprovechar en futuros ataques".

Recuperación del ransomware Bad Rabbit

Mientras tanto, los investigadores de Kaspersky Lab descubrieron fallas en el ransomware Bad Rabbit que podría dar a las víctimas la oportunidad de recuperar datos encriptados sin pagar el rescate.

El equipo de Kaspersky escribió en una publicación de blog que los primeros informes que decían que ransomware Bad Rabbit filtraba la clave de cifrado eran falsos, pero el equipo encontró un error en el código donde el malware no elimina la contraseña generada en la memoria, dejando una posibilidad de extraerla antes de que finalice el proceso.

Sin embargo, el equipo también detalló una manera más fácil de recuperar los archivos.

"Hemos descubierto que Bad Rabbit no elimina las instantáneas después de encriptar los archivos de la víctima", escribieron los investigadores de Kaspersky. "Significa que si las instantáneas se habilitaron antes de la infección y si el cifrado completo del disco no se produjo por algún motivo, entonces la víctima puede restaurar las versiones originales de los archivos cifrados por medio del mecanismo estándar de Windows o por utilerías de terceros".

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close