Co to jest złośliwe oprogramowanie Bad Rabbit (08.02.25)

Bad Rabbit Ransomware to odmiana oprogramowania ransomware, która była bardzo aktywna we wschodnioeuropejskich krajach Ukrainy i Rosji. Jest to trzeci szczep złośliwego oprogramowania, który mocno uderzył w kraje Europy Wschodniej po udanych kampaniach okupu przez złośliwe oprogramowanie WannaCry i NotPetya.

Bad Rabbit jest opisywany przez badaczy cyberbezpieczeństwa jako oprogramowanie ransomware, które rozprzestrzenia się poprzez ataki drive-by „. Użytkownicy odwiedzają legalne, ale zainfekowane witryny, które uruchamiają pobieranie droppera złośliwego oprogramowania, prowadząc w ten sposób do infekcji. W większości przypadków złośliwe oprogramowanie jest często podszywające się pod instalator Adobe Flash. Po zainstalowaniu niewinnie wyglądającego pliku na komputerze rozpoczyna się proces szyfrowania plików na zainfekowanym urządzeniu.

Podczas odwiedzania zainfekowanych witryn fałszywy Adobe Flash Player jest instalowany za pomocą JavaScript w plikach HTML lub Java w zaatakowanych witrynach. Kliknięcie tych złośliwych plików rozpoczyna proces infekcji. Fałszywy Adobe Flash Player wydaje również ciągłe aktualizacje, które dodatkowo narażają zainfekowane komputery na więcej niechcianych włamań.

Większość celów oprogramowania ransomware znajdowała się w Rosji i na Ukrainie. Niektóre komputery w Niemczech i Turcji również zostały zaatakowane. Po zakończeniu infekcji złośliwe oprogramowanie żąda okupu w wysokości 280 dolarów w bitcoinach lub 0,5 bitcoinów, niezależnie od kursu wymiany. Daje również 40-godzinny termin dostarczenia okupu. Niedostarczenie okupu na czas prowadzi do trwałej utraty zaszyfrowanych plików. Podczas gdy Bad Rabbit atakuje głównie pojedyncze urządzenia, może również rozprzestrzeniać się przez sieci, takie jak bot.

Oto kopia pliku Readme.txt, który informuje ofiary, że ich komputery zostały zainfekowane:

„Ups! Twoje pliki zostały zaszyfrowane.

Jeśli widzisz ten tekst, Twoje pliki nie są już dostępne.
Być może szukasz sposobu na odzyskanie plików.
Nie marnować Twój czas. Nikt nie będzie w stanie ich odzyskać bez naszej
usługi deszyfrowania.
Gwarantujemy, że możesz bezpiecznie odzyskać wszystkie swoje pliki. Wszystko,
co musisz zrobić, to dokonać płatności i otrzymać hasło odszyfrowania.
Odwiedź naszą usługę internetową pod adresem –
Twój osobisty klucz instalacyjny#: –
Jeśli masz już hasło, wprowadź je poniżej”.

Kto jest odpowiedzialny za oprogramowanie Bad Rabbit Ransomware?

Obecnie żadna grupa hakerów nie zgłosiła się do wzięcia odpowiedzialności za złośliwe oprogramowanie Bad Rabbit. Eksperci ds. cyberbezpieczeństwa odkryli jednak pewne podobieństwa między Bad Rabbit a złośliwym oprogramowaniem NotPetya, co prowadzi ich do przekonania, że mogą pochodzić od tego samego twórcy. Oprogramowanie ransomware wykorzystuje blok komunikatów serwera (SMB), technikę wykorzystywaną również przez inne podmioty szkodliwego oprogramowania. Złośliwe oprogramowanie jest również znane z wykorzystywania exploita wykrytego przez NSA o nazwie Eternal Romance.

Co zrobić z Bad Rabbit Ransomware

Czy istnieje sposób na pozbycie się oprogramowania ransomware Bad Rabbit z komputera bez konieczności płacenia okupu? Niestety, istnieje tylko kilka skutecznych sposobów radzenia sobie z oprogramowaniem ransomware Bad Rabbit. Dzieje się tak, ponieważ wirus wykorzystuje kryptografie AES 256-bitowe i RSA-2048, które są bardzo trudne do złamania. Oprogramowanie ransomware zrestartuje również komputer, dzięki czemu nie będziesz mieć dostępu do wielu ustawień i aplikacji systemu Windows, które mogą pomóc w pomyślnym odzyskaniu sprawności po ataku. To skutecznie uniemożliwia normalne uruchomienie komputera.

Czy to oznacza, że powinieneś zapłacić okup? Nie, nigdy nie należy zachęcać przestępców, dając im to, czego chcą, ponieważ takie zachowanie tylko zachęci ich do rozwijania jeszcze bardziej agresywnego złośliwego oprogramowania w przyszłości. Jednocześnie przestępcom nie można ufać. Możesz zapłacić ransomware tylko za to, aby zrezygnował z obietnicy odszyfrowania twoich plików.

Możliwość odzyskania plików po ataku ransomware Bad Rabbit

Pomimo tego, co przeczytałeś powyżej, nadal istnieje niewielka szansa na odzyskanie plików po ataku ransomware Bad Rabbit. Badacze bezpieczeństwa odkryli lukę w projekcie złośliwego oprogramowania, która może zostać wykorzystana do odzyskania niektórych, jeśli nie wszystkich plików. Bad Rabbit nie usuwa kopii w tle po zaszyfrowaniu plików ofiary. W ten sposób nadal możesz odzyskać i przywrócić oryginalne wersje zaszyfrowanych plików za pomocą aplikacji Windows lub narzędzi innych firm.

Aby korzystać z tych narzędzi, musisz uruchomić system Windows w trybie awaryjnym z obsługą sieci, aby móc wyizolować wirusa i nadal być w stanie go usunąć. Oto jak włączyć tryb awaryjny z obsługą sieci na urządzeniu z systemem Windows:

Przytrzymaj przycisk zasilania przez 10 sekund, aby wyłączyć komputer.

Naciśnij przycisk zasilania, aby włączyć komputer. Zrób to wielokrotnie (co najmniej trzy razy), aż wejdziesz do Środowiska odzyskiwania systemu Windows.

W Wybierz menu opcji, które pojawia się jako część Środowisko odzyskiwania systemu Windows, wybierz Rozwiązywanie problemów > Opcje zaawansowane > Uruchamianie > Ustawienia > Uruchom ponownie.

Po ponownym uruchomieniu komputera zobaczysz listę opcji. Wybierz opcję 5 z listy lub naciśnij klawisz F5, aby uruchomić komputer w trybie awaryjnym z obsługą sieci.

Tryb awaryjny z obsługą sieci umożliwi dostęp do Internetu, z którego można pobrać potężne rozwiązanie do ochrony przed złośliwym oprogramowaniem, takie jak Outbyte Antivirus, którego można następnie użyć do trwałego usunięcia złośliwego oprogramowania Bad Rabbit.

Korzystanie z programu antywirusowego może nie odzyskać wszystkich plików, ale jeśli niektóre z nich nie zostały zaszyfrowane, masz bardzo duże szanse na uratowanie wielu z nich. A jeśli skonsultujesz się z technikiem komputerowym, mogą nawet pokazać, jak odzyskać pliki w tle.

Przywracanie systemu

Innym sposobem na obejście złośliwego oprogramowania Bad Rabbit jest przywracanie systemu. Przywracanie systemu to nowatorski proces systemu Windows, który umożliwia „przywrócenie” komputera do wcześniejszego stanu roboczego. Zakładając, że nie możesz uzyskać dostępu do aplikacji i ustawień komputera z powodu złośliwego oprogramowania, możesz zamiast uruchamiać system Windows w trybie awaryjnym z obsługą sieci, wybrać Przywracanie systemu z menu Opcje zaawansowane. Możesz wykonać te same czynności powyżej, aby przejść do menu Opcje zaawansowane.

Przywracanie systemu będzie działać tylko wtedy, gdy na twoim komputerze jest już punkt przywracania, w przeciwnym razie będziesz musiał polegać na trybie awaryjnym z obsługą sieci lub bardziej radykalnej opcji resetowania komputera, aby pozbyć się złośliwego oprogramowania Bad Rabbit.

Jak chronić swój komputer przed złośliwym oprogramowaniem Bad Rabbit?

Możesz podjąć kilka kroków, aby upewnić się, że Twój komputer nigdy nie padnie ofiarą oprogramowania ransomware Bad Rabbit ani żadnego innego oprogramowania ransomware.

Najpierw pobierz potężne rozwiązanie do ochrony przed złośliwym oprogramowaniem. W tym czasie możesz również pobrać narzędzie do naprawy komputera, które będzie rutynowo monitorować wydajność komputera. Jeśli coś jest nie tak, program zgłosi to do Ciebie.

Po drugie, upewnij się, że korzystasz z najnowszej wersji systemu operacyjnego Windows. Jeśli nie, zaktualizuj swój obecny system operacyjny Windows, pobierając poprawki bezpieczeństwa. Jak zapewne wiecie, wiele luk w oprogramowaniu, które były wcześniej nieznane, zostało upublicznionych dzięki ujawnieniom Snowdena. Hakerzy i przestępcy nieustannie wykorzystują te luki w zabezpieczeniach, uwalniając swoje złośliwe oprogramowanie.

Co najważniejsze, powstrzymaj się od pobierania załączników i plików z niewiarygodnych obrazów. Jeśli podejrzewasz link, witrynę lub plik do pobrania, poświęć trochę czasu na potwierdzenie swoich podejrzeń. Jest to oczywiste, ale zawsze miej kopię zapasową najważniejszych plików na fizycznym dysku twardym. To magiczna sztuczka, która zneutralizuje moce każdej grupy hakerów.

To będzie wszystko na temat znanego złośliwego oprogramowania Bad Rabbit. Jeśli masz jakieś pytania, sugestie lub coś do dodania w związku z oprogramowaniem ransomware, skorzystaj z sekcji komentarzy poniżej.

Wideo YouTube.: Co to jest złośliwe oprogramowanie Bad Rabbit

08, 2025

Co to jest złośliwe oprogramowanie Bad Rabbit (08.02.25)

Wideo YouTube.: Co to jest złośliwe oprogramowanie Bad Rabbit

Artykuły

Sztuczka, aby ukryć wiadomości SMS przed odczytaniem na Androidzie

4 sposoby, aby naprawić brak wyświetlania tekstu walki WoW

4 sposoby naprawienia utraty pakietów Discord

2 sposoby, aby naprawić niedziałającą windę Minecraft Soul Sand

Jak korzystać z VeinMiner w Minecrafcie

Ostatnie artykuły

4 sposoby na naprawę zamrażania Razer Mamba Tournament Edition

Lepsza instalacja Discord: 3 sposoby na naprawę

Wirus Soap2day

Czym są pliki audio FLAC i jak je odtwarzać na komputerze Mac?

3 sposoby naprawienia niedziałającej skali interfejsu użytkownika WoW