Prácticamente todas las semanas tenemos que hablar de la difusión de nuevos ransomware. BadBlock ha sido una de las últimas que han visto la luz y que más problemas están provocando a los usuarios. Sin embargo, expertos en seguridad han desarrollado una una aplicación para recuperar los archivos afectados por esta amenaza.
Lo curioso de esta amenaza no es la capacidad para evadir las herramientas de seguridad existentes en los equipos y tampoco por la utilización de un potente cifrado, sino por un fallo en el código que provoca un mal funcionamiento de la amenaza y casi arruinar el equipo del usuario y los datos contenidos en él.
Mientras otro tipo de amenazas llevan a cabo un filtrado de la información contenida en el equipo y así cifrar los archivos claves, es decir, la información del usuario y no aquellos que forman parte del sistema operativo. Como consecuencia, podría decirse que el resultado es catastrófico. Los autores de la amenaza eran conocedores de este problema y llevaron a cabo la publicación de la amenaza, recomendando el apagado del equipo pero sin informar el motivo que invita a mantener el equipo encendido de forma continua.
Este ransomware solicita al usuario la cantidad de 2 Bitcoin, es decir, aproximadamente 500 dólares.
Realizar el pago de la cantidad solicitada por BadBlock no resuelve el problema
La amenaza indica al usuario cuáles han sido los archivos afectados por el cifrado que utiliza el algoritmo RSA, al igual que otras amenazas muy conocidas y almacenando la clave privada en los servidores propiedad de los ciberdelincuentes.
Como no podía ser de otro modo, estos recomiendan realizar el pago de la cantidad solicitada, pero lo que no añaden es que este no va a resolver los problemas existentes en el código de la amenaza. Hay que decir que en este caso, o al menos de momento, el pago de la cantidad supone recuperar el acceso a los archivos pero en el momento que se pague el equipo no volverá a arrancar, ya que los archivos que forman parte de Windows no están disponibles para realizar dicho proceso.
Después de su análisis por varios equipos de seguridad, se ha conseguido desarrollar una herramienta que está disponible de forma gratuita y que permite recuperar los archivos y que el equipo con sistema operativo Windows no quede inutilizado, ya que de lo contrario tocaría reinstalar por completo el sistema operativo.
Utilice esta descifrador si los archivos han sido cifrados, pero no cambiar el nombre. El malware se identifica como BadBlock tanto en la pantalla ransomware rojo, así como en el ransomnote "Ayuda Decrypt.html" que se pueden encontrar en el escritorio. Usted necesitará un archivo cifrado, así como su versión sin cifrar. Sólo tienes que seleccionar tanto la versión encriptada y original al mismo tiempo y arrastrar y soltarlos en el ejecutable descifrador. El proceso clave hallazgo puede tomar un tiempo, así que por favor sea paciente.
https://decrypter.emsisoft.com/badblock
Download: - Código:
-
https://decrypter.emsisoft.com/download/badblock