Kaj je Bad Rabbit Malware (08.02.25)

Bad Rabbit Ransomware je vrsta odkupne programske opreme, ki je bila zelo aktivna v vzhodnoevropskih državah Ukrajine in Rusije. To je tretja vrsta zlonamerne programske opreme, ki je močno prizadela vzhodnoevropske države po uspešnih odkupnih kampanjah zlonamerne programske opreme WannaCry in NotPetya.

Bad Rabbit raziskovalci kibernetske varnosti opisujejo kot odkupnino, ki se širi z napadi, ki jih povzročajo uporabniki ". Uporabniki obiščejo zakonita, a ogrožena spletna mesta, ki sprožijo prenos kapalke zlonamerne programske opreme in s tem povzročijo okužbo. V večini primerov je zlonamerna programska oprema pogosto prikrita kot namestitveni program Adobe Flash. Ko je nedolžna datoteka nameščena v računalnik, začne postopek šifriranja datotek na okuženi napravi.

Pri obisku okuženih spletnih mest se ponarejeni Adobe Flash Player z uporabo JavaScripta namesti v datoteke HTML ali datoteke Java prizadetih mest. S klikom na te zlonamerne datoteke se začne postopek okužbe. Lažni Adobe Flash Player izdaja tudi nenehne posodobitve, zaradi katerih so okuženi računalniki še bolj ranljivi za bolj neželene vdore.

Večina ciljev izsiljevalske programske opreme je bila v Rusiji in Ukrajini. Cilji so bili tudi nekateri računalniki v Nemčiji in Turčiji. Ko je okužba končana, zlonamerna programska oprema zahteva odkupnino v višini 280 USD v bitcoinih ali 0,5 bitcoinov, ne glede na menjalni tečaj. Določa tudi 40-urni rok za dostavo odkupnine. Če odkupnine ne dostavite pravočasno, prihaja do trajne izgube šifriranih datotek. Čeprav bo Bad Rabbit večinoma ciljal na posamezne naprave, se lahko širi tudi po omrežjih, kot je bot.

Tu je kopija Readme.txt, ki žrtvam sporoča, da so bili njihovi računalniki okuženi:

»Ups! Datoteke so bile šifrirane.

Če vidite to besedilo, datoteke niso več dostopne.
Morda ste iskali način za obnovitev datotek.
Ne zapravljajte čas. Brez naše
storitve dešifriranja jih nihče ne bo mogel obnoviti.
Zagotavljamo vam, da lahko vse datoteke varno obnovite. Vse, kar
morate storiti, je, da oddate plačilo in dobite geslo za dešifriranje.
Obiščite našo spletno storitev na -
Vaš osebni namestitveni ključ #: -
Če ste že dobili geslo, prosimo, vnesite ga spodaj. «

Kdo je odgovoren za Bad Rabbit Ransomware?

Trenutno se še ni javila nobena skupina hekerjev, ki bi prevzela odgovornost za zlonamerno programsko opremo Bad Rabbit. Strokovnjaki za kibernetsko varnost pa so ugotovili nekaj podobnosti med Bad Rabbitom in zlonamerno programsko opremo NotPetya, zaradi česar so verjeli, da bi lahko bili od istega ustvarjalca. Izsiljevalska programska oprema deluje tako, da izkoristi blok strežnika za sporočila (SMB), tehniko, ki jo uporabljajo tudi druge entitete zlonamerne programske opreme. Znano je tudi, da zlonamerna programska oprema uporablja podvig, ki ga je odkrila NSA, in se imenuje Eternal Romance.

Kaj storiti glede Bad Rabbit Ransomware

Ali se lahko z računalnikom znebite odkupne programske opreme Bad Rabbit, ne da bi morali plačati odkupnino? Na žalost obstaja le nekaj učinkovitih načinov reševanja odkupne programske opreme Bad Rabbit. Razlog za to je, da virus uporablja 256-bitno AES in RSA-2048 kriptografije, ki jih je zelo težko razbiti. Izsiljevalska programska oprema bo znova zagnala računalnik, tako da ne boste mogli dostopati do številnih nastavitev in aplikacij sistema Windows, ki vam lahko pomagajo pri uspešnem okrevanju po napadu. To učinkovito odstrani zmožnost običajnega zagona računalnika.

Ali to pomeni, da bi morali plačati odkupnino? Ne, nikoli ne bi smeli spodbujati storilcev kaznivih dejanj, tako da jim dajete, kar hočejo, saj jih bo takšno vedenje samo spodbudilo, da v prihodnosti razvijejo še bolj agresivno zlonamerno programsko opremo. Hkrati storilcem kaznivih dejanj ne gre zaupati. Odkupnino lahko plačate samo za to, da se vrnejo obljubo o dešifriranju datotek.

Možnost obnovitve datotek po napadu Bad Rabbit Ransomware

Kljub temu, kar ste prebrali zgoraj, še vedno obstaja majhna verjetnost, da boste datoteke lahko obnovili po napadu odkupne igre Bad Rabbit. Raziskovalci varnosti so odkrili napako v zasnovi zlonamerne programske opreme, s katero je mogoče obnoviti nekatere, če ne celo vse vaše datoteke. Bad Rabbit po šifriranju datotek žrtve ne izbriše senčnih kopij. Tako lahko še vedno obnovite in obnovite izvirne različice šifriranih datotek z aplikacijami Windows ali drugimi pripomočki.

Če želite uporabljati te pripomočke, morate Windows zagnati v varnem načinu z mreženjem, da boste lahko izolirajte virus in ga še vedno lahko odstranite. Evo, kako omogočiti varni način z omrežjem v napravi Windows:

  • Držite gumb za vklop 10 sekund, da izklopite računalnik.
  • Pritisnite gumb za vklop, da vklopite računalnik. Naredite to večkrat (vsaj trikrat), dokler ne vstopite v obnovitveno okolje sistema Windows.
  • V meniju Izberite možnost , ki se prikaže kot del Windows Recovery Environment, izberite Odpravljanje težav & gt; Napredne možnosti & gt; Zagon & gt; Nastavitve & gt; Ponovni zagon.
  • Po ponovnem zagonu računalnika boste videli seznam možnosti. Na seznamu izberite možnost 5 ali pritisnite tipko F5 , da zaženete računalnik v varnem načinu z omrežjem.

    • Varni način z omrežjem vam bo omogočil dostop do interneta, kjer ga lahko prenesete zmogljiva rešitev proti zlonamerni programski opremi, kot je Outbyte Antivirus , s katero lahko trajno odstranite zlonamerno programsko opremo Bad Rabbit.

    Uporaba protivirusnega programa morda ne bo obnovila vseh datotek, če pa nekatere niso šifrirane, imate veliko možnosti, da jih shranite. In če bi se posvetovali z računalniškim tehnikom, vam morda celo pokažejo, kako obnoviti datoteke v senci.

    Obnovitev sistema

    Drug način za obhod zlonamerne programske opreme Bad Rabbit je obnovitev sistema. Obnovitev sistema je nov postopek v sistemu Windows, ki vam omogoča, da računalnik 'vrnete' v prejšnje delovno stanje. Če predpostavimo, da zaradi zlonamerne programske opreme ne morete dostopati do programov in nastavitev računalnika, lahko namesto zagona sistema Windows v varnem načinu z omrežjem v meniju Napredne možnosti izberete Obnovitev sistema. Z enakimi zgornjimi koraki lahko pridete do menija Napredne možnosti .

    Obnovitev sistema bo delovala samo, če je v računalniku že obnovitvena točka, sicer se boste morali zanesti na varni način z omrežjem ali bolj radikalno možnost ponastavitve računalnika, da se znebite zlonamerne programske opreme Bad Rabbit.

    Kako zaščitite svoj računalnik pred škodljivo programsko opremo Bad Rabbit?

    Z več koraki lahko zagotovite, da vaš računalnik nikoli ne postane žrtev škodljive programske opreme Bad Rabbit ali katere koli druge odkupne programske opreme.

    Najprej prenesite zmogljivo rešitev proti zlonamerni programski opremi. Medtem lahko prenesete tudi orodje za popravilo računalnika, ki bo redno spremljalo delovanje vašega računalnika. Če je kaj narobe, vam bo program to sporočil.

    Drugič, preverite, ali uporabljate najnovejšo različico operacijskega sistema Windows. V nasprotnem primeru posodobite svoj trenutni sistem Windows s prenosom varnostnih popravkov. Kot verjetno že veste, so bile številne programske ranljivosti, ki so bile prej neznane, javno objavljene z objavami Snowden. Te ranljivosti hekerji in kriminalci nenehno izkoriščajo, ko sprostijo svojo zlonamerno programsko opremo.

    Najpomembneje pa je, da ne prenašate prilog in datotek z nezaupljivih img. Če sumite na povezavo, spletno mesto ali prenos, si vzemite čas, da potrdite svoje sume. To je samoumevno, vendar vedno imejte varnostno kopijo najpomembnejših datotek na fizičnem trdem disku. To je čarobni trik, ki bo nevtraliziral moči katere koli hekerske skupine.

    To bo vse o zloglasni zlonamerni programski opremi Bad Rabbit. Če imate kakršna koli vprašanja, predloge ali kaj za dodajanje v zvezi z odkupno programsko opremo, lahko uporabite spodnji odsek za komentarje.

    YouTube Video.: Kaj je Bad Rabbit Malware

    08, 2025