BadBlock, el ransomware peor codificado

BadBlock es un tipo de ransomware diseñado para analizar todos los archivos del disco duro y cifrar todos los datos personales de los usuarios como fotos, videos, documentos… incluso los propios del directorio de Windows, dejando el sistema inservible.

BadBlock no añade ninguna extensión a los archivos encriptados. Tras la encriptación, abre una ventana con  un mensaje que facilita todos los detalles sobre el cifrado, además este virus crea el archivo Help_Decrypt.html que se guarda en cada carpeta que contenga archivos encriptados.

Características

El ransomware es el tipo de malware más peligroso de los  últimos tiempos. Hoy en día, BadBlock es probablemente el peor codificado, ya que cuando este ransomware infecta al usuario, comienza a cifrar todos y cada uno de los datos que encuentra a su paso, desde fotografías, videos y documentos hasta ficheros de configuración de las aplicaciones e incluso los ejecutables del disco duro. Además, también ataca al directorio de Windows, cifrando todos los ejecutables y las librerías propias del sistema.

texto

 

A diferencia del resto, este malware muestra la ventana de rescate en el mismo momento en el que comienza a cifrar los archivos del usuario, con el objetivo de que contacten con los desarrolladores de este virus para desencriptar los archivos afectados.

Cuando termina de llevar a cabo todo el cifrado, el sistema quedará inutilizado y en cuanto empiece a cifrar los binarios del directorio de Windows lo más probable es que se congele y deje de responder, aunque en el caso de que esto no ocurra, cuando reiniciemos el ordenador no arrancará ya que faltarán archivos, entre ellos el ntoskrnl.exe.

Diferencias

Las dos principales diferencias con respecto a otros ransomware son:

  • El algoritmo de encriptación usado.
  • La cuantía del rescate.

En este caso, si cogemos la amenaza a tiempo es posible detener el cifrado abriendo el administrador de tareas de Windows y finalizar el proceso llamado badransom.exe.

Consejos a seguir

Este tipo de programas malintencionados se propagan a través de troyanos, gusanos, adjuntos maliciosos que se distribuyen a través de emails, falsas actualizaciones de software…

Desde Nethive Soluciones Informáticas siempre les insistimos en el uso de un software antivirus legítimo y en mantener actualizadas todas las aplicaciones instaladas.

Así como también ser cuidadoso en los adjuntos que se reciben a través de direcciones que no conozcan o que puedan ser sospechosas, sin olvidar que hay que descargar archivos de fuentes fiables como sitios web oficiales.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.