Ce este malware-ul Bad Rabbit (08.02.25)

Bad Rabbit Ransomware este o tulpină de ransomware care a fost foarte activă în țările din estul Europei, Ucraina și Rusia. Este a treia varietate de programe malware care a lovit puternic națiunile din estul Europei în urma campaniilor de răscumpărare de succes realizate de WannaCry și malware-ul NotPetya.

Bad Rabbit este descris de cercetătorii de securitate cibernetică ca ransomware care se răspândește prin „atacuri drive-by '. Utilizatorii vizitează site-uri legitime, dar compromise, care declanșează descărcarea unui contor de malware, ducând astfel la infecție. În majoritatea cazurilor, malware-ul este adesea deghizat în programul de instalare Adobe Flash. Odată ce fișierul cu aspect nevinovat este instalat pe un computer, acesta începe procesul de criptare a fișierelor de pe dispozitivul infectat.

Când vizitați site-uri infectate, Adobe Flash Player fals este instalat folosind JavaScript în fișierele HTML sau fișierele Java ale site-urilor afectate. Dacă faceți clic pe aceste fișiere rău intenționate, începe procesul de infecție. Falsul Adobe Flash Player emite, de asemenea, actualizări constante, ceea ce face ca computerele infectate să fie vulnerabile la intruziuni mai nedorite.

Majoritatea țintelor ransomware-ului au fost în Rusia și Ucraina. Unele computere din Germania și Turcia au fost, de asemenea, vizate. Odată ce infecția este completă, malware-ul solicită o răscumpărare de 280 USD în bitcoin sau 0,5 bitcoins, indiferent de cursul de schimb. De asemenea, oferă un termen de 40 de ore pentru livrarea răscumpărării. Nerespectarea răscumpărării la timp duce la pierderea permanentă a fișierelor criptate. În timp ce Bad Rabbit va viza în cea mai mare parte dispozitive individuale, se poate răspândi și prin rețele ca un bot.

Iată o copie a Readme.txt care informează victimele că computerele lor au fost infectate:

„Hopa! Fișierele dvs. au fost criptate.

Dacă vedeți acest text, fișierele dvs. nu mai sunt accesibile.
Este posibil să fi căutat o modalitate de a vă recupera fișierele.
Nu iti pierzi timpul. Nimeni nu le va putea recupera fără
serviciul nostru de decriptare.
Vă garantăm că vă puteți recupera toate fișierele în siguranță. Tot ce trebuie să faceți este să trimiteți plata și să obțineți parola de decriptare. parola, vă rugăm să o introduceți mai jos. ”

Cine este responsabil pentru Bad Rabbit Ransomware?

În prezent, niciun grup de hackeri nu a venit să își asume responsabilitatea pentru malware-ul Bad Rabbit. Cu toate acestea, experții în securitate cibernetică au găsit unele asemănări între Bad Rabbit și malware-ul NotPetya, ceea ce i-a făcut să creadă că ar putea proveni de la același creator. Ransomware-ul funcționează prin exploatarea Server Message Block (SMB), o tehnică utilizată și de alte entități malware. Este cunoscut, de asemenea, că malware-ul folosește un exploit descoperit de NSA numit Eternal Romance.

Ce trebuie făcut despre Ransomware Bad Rabbit

Există o modalitate de a scăpa de răscumpărul Bad Rabbit de pe computer fără a fi nevoie să plătiți o răscumpărare? Din păcate, există doar câteva modalități eficiente de a face față ransomware-ului Bad Rabbit. Acest lucru se datorează faptului că virusul folosește criptografii AES 256-bit și RSA-2048, care sunt foarte greu de rupt. Ransomware-ul va reporni computerul, astfel încât să nu puteți accesa multe dintre setările și aplicațiile Windows care vă pot ajuta să vă recuperați cu succes după un atac. Aceasta elimină efectiv capacitatea de a porni computerul în mod normal.

Înseamnă asta că ar trebui să plătiți răscumpărarea? Nu, nu ar trebui să încurajați niciodată infractorii oferindu-le ceea ce vor, întrucât un astfel de comportament îi va stimula doar să dezvolte programe malware mai agresive în viitor. În același timp, criminalii nu sunt de încredere. S-ar putea să plătiți ransomware-ul numai pentru ca aceștia să se întoarcă la promisiunea lor de a decripta fișierele dvs.

Posibilitatea de recuperare a fișierelor după un atac de către Bad Rabbit Ransomware

În ciuda a ceea ce ați citit mai sus, există încă o șansă redusă de a vă putea recupera fișierele după un atac de la Bad Rabbit ransomware. Cercetătorii în domeniul securității au descoperit o eroare în proiectarea malware-ului care poate fi folosit pentru a recupera unele, dacă nu toate fișierele dvs. Bad Rabbit nu șterge copiile shadow după criptarea fișierelor victimei. Astfel, puteți recupera și restaura versiunile originale ale fișierelor criptate utilizând aplicații Windows sau utilitare terță parte.

Pentru a utiliza aceste utilitare, trebuie să rulați Windows în modul sigur cu rețea, astfel încât să puteți izolează virusul și totuși îl poți elimina. Iată cum să activați Safe Mode cu rețea pe dispozitivul Windows:

Țineți apăsat butonul de alimentare timp de 10 secunde pentru a opri computerul.

Apăsați butonul de pornire pentru a porni computerul. Faceți acest lucru în mod repetat (cel puțin de trei ori) până când intrați în Windows Recovery Environment.

În Alegeți un meniu de opțiuni care apare ca parte a Windows Recovery Environment, selectați Depanare & gt; Opțiuni avansate & gt; Pornire & gt; Setări & gt; Repornire.

După repornirea computerului, veți vedea o listă de opțiuni. Selectați opțiunea 5 din listă sau apăsați tasta F5 pentru a porni computerul în mod sigur cu rețea.

Mod sigur cu rețea vă va permite să accesați internetul de unde puteți descărca o soluție puternică anti-malware, cum ar fi Outbyte Antivirus pe care o puteți utiliza pentru a elimina definitiv malware-ul Bad Rabbit.

Utilizarea unui antivirus ar putea să nu vă recupereze toate fișierele, dar dacă unele nu au fost criptate, aveți șanse foarte mari de a salva multe dintre ele. Și dacă ați consulta un tehnician în domeniul computerelor, s-ar putea chiar să vă arate cum să recuperați fișierele shadow.

Restaurare sistem

Un alt mod de a evita malware-ul Bad Rabbit este prin Restaurarea sistemului. Restaurarea sistemului este un proces Windows nou, care vă oferă posibilitatea de a vă „readuce” computerul într-o stare de lucru anterioară. Presupunând că nu puteți accesa aplicațiile și setările computerului dvs. din cauza programelor malware, puteți, în loc să rulați Windows în modul sigur cu rețea, să alegeți Restaurare sistem din meniul Opțiuni avansate . Puteți utiliza aceiași pași de mai sus pentru a accesa meniul Opțiuni avansate .

Restaurarea sistemului va funcționa numai dacă există deja un punct de restaurare pe computerul dvs., altfel va trebui să vă bazați pe modul sigur cu rețea sau opțiunea mai radicală de a reseta computerul pentru a scăpa de malware-ul Bad Rabbit.

Cum vă protejați computerul împotriva malware-ului Bad Rabbit?

Puteți lua mai mulți pași pentru a vă asigura că computerul dvs. nu va fi niciodată victimă a ransomware-ului Bad Rabbit sau a oricărui alt ransomware în acest sens. Mai întâi, descărcați o soluție puternică anti-malware. De asemenea, puteți descărca un instrument de reparare a computerului care va monitoriza în mod curent performanța computerului. Dacă ceva nu este în regulă, programul vă va raporta acest lucru.

În al doilea rând, asigurați-vă că rulați cea mai recentă versiune a sistemului de operare Windows. Dacă nu, actualizați sistemul de operare Windows curent descărcând patch-uri de securitate. După cum probabil știți, multe vulnerabilități software care anterior nu erau cunoscute au fost făcute publice prin amabilitatea dezvăluirilor Snowden. Aceste vulnerabilități sunt cele pe care hackerii și infractorii le exploatează continuu atunci când dezlănțuie malware-ul lor.

Cel mai important, nu vă descărcați atașamente și fișiere din imagini care nu sunt de încredere. Dacă sunteți suspect de un link, un site sau o descărcare, acordați-vă timp pentru a vă confirma suspiciunile. Acest lucru este de la sine înțeles, dar aveți întotdeauna o copie de rezervă a celor mai importante fișiere pe un hard disk fizic undeva. Este un truc magic care va neutraliza puterile oricărui grup de hackeri de acolo.

Acesta va fi totul despre notoriu malware Bad Rabbit. Dacă aveți întrebări, sugestii sau ceva de adăugat cu privire la ransomware, nu ezitați să utilizați secțiunea de comentarii de mai jos.

Video YouTube.: Ce este malware-ul Bad Rabbit

08, 2025

Ce este malware-ul Bad Rabbit (08.02.25)

Video YouTube.: Ce este malware-ul Bad Rabbit

Articole

4 moduri de a remedia plăcuțele WoW care nu se afișează

Comparați jocul Arctis 7 vs chat - Care este mai bun

[Oficial] Spyier- Cea mai bună aplicație pentru a pirata pe Someones Kik

3 moduri de a remedia eroarea FNIS PCEA2

Ce beneficii oferă Cloud Computing industriei serviciilor financiare

Ultimele articole

De ce Hati nu atacă corect în WoW

5 moduri de a remedia Discord Rythm Bot care nu funcționează

Cele mai bune 4 jocuri anime pe Roblox pe care trebuie să le joci

Overwatch Doomfist Counters: 5 personaje care pot contracara Doomfist

De ce durează atât de mult actualizările Fortnite