BadBlock, el ransomware que, además de cifrar los datos, deja Windows inutilizable

Share this…

El ransomware es el tipo de malware más peligroso de los últimos tiempos. Este tipo de malware está diseñado para analizar todos los archivos de los discos duros y cifrar aquellos con determinadas extensiones, correspondiente estos a los archivos personales de los usuarios como fotos, vídeos, documentos, etc. De esta manera, el ransomware trabaja de forma rápida y eficiente y, además, garantiza que el sistema operativo sigue funcionando con normalidad, sin embargo, no todas las variantes funcionan así.

BadBlock es, probablemente, el ransomware peor codificado hoy en día. Cuando este ransomware infecta al usuario, comienza a cifrar absolutamente todos los datos que encuentra a su paso, desde fotos, vídeos y documentos hasta ficheros de configuración de las aplicaciones e incluso los ejecutables del disco duro. Además, tampoco respeta el directorio de Windows, cifrando todos los ejecutables y las librerías propias del sistema.

A diferencia del resto de ransomware normal, este muestra la ventana de rescate en el momento en el que comienza a cifrar los archivos del usuario, permitiéndole saber cuál ha sido el último archivo que ha sido cifrado.

badblock Ransomware

Una vez finaliza el cifrado, el sistema quedará inutilizable. Lo más probable es que en cuanto empiece a cifrar los binarios del directorio de Windows este se congele y deje de responder, sin embargo, en el caso de que esto no ocurra, en el momento en el que reiniciemos el ordenador este no volverá a arrancar debido a que, entre otros archivos, faltará el conocido ntoskrnl.exe.

Qué hacer en caso de infectarnos por BadBlock

Este ransomware está tan mal optimizado que, si cogemos la amenaza a tiempo, es posible detener el cifrado. Para ello, simplemente debemos abrir el administrador de tareas de Windows y finalizar el proceso llamado badransom.exe.

Además, la seguridad de este no es nada del otro mundo, por lo que los expertos de seguridad de Bleeping Computer han creado una herramienta totalmente gratuita que nos permite conseguir la clave de descifrado para recuperar todos los datos que teníamos guardados en el sistema. Para ello, lo único que necesitamos es un archivo cifrado y una copia del mismo sin cifrar (por ejemplo, uno de los archivos de Windows). Una vez se tiene la clave, el programa la cargará y empezará a descifrar absolutamente todos los datos cifrados del disco duro.

Es probable que, debido a que el sistema operativo no arranca, tengamos que conectar el disco duro a otro ordenador para llevar a cabo la desinfección.

Como podemos ver, no todos los piratas informáticos buscan crear herramientas de malware refinadas y bien codificadas, sino que algunos siguen haciéndolo rápido y mal, llegando incluso, como hemos visto, a dejar el sistema totalmente inservible, algo ilógico en cierto modo ya que, si el sistema está inservible no podemos pagar el correspondiente recate.

Fuente:https://www.redeszone.net/