Какво представлява Bad Rabbit Malware (08.02.25)
Bad Rabbit Ransomware е щам от рансъмуер, който е бил много активен в източноевропейските държави в Украйна и Русия. Това е третият щам на зловредния софтуер, който силно удря източноевропейските държави след успешните откупни кампании от WannaCry и NotPetya.
Bad Rabbit се описва от изследователите на киберсигурността като рансъмуер, който се разпространява чрез "атаки с проследяване" ". Потребителите посещават законни, но компрометирани сайтове, които задействат изтеглянето на капкомер за злонамерен софтуер, като по този начин водят до инфекция. В повечето случаи зловредният софтуер често се маскира като инсталатор на Adobe Flash. След като невинно изглеждащият файл е инсталиран на компютър, той стартира процеса на криптиране на файлове на заразеното устройство.
При посещение на заразени сайтове фалшивият Adobe Flash Player се инсталира с помощта на JavaScript в HTML файловете или Java файловете на засегнатите сайтове. Кликването върху тези злонамерени файлове стартира процеса на заразяване. Фалшивият Adobe Flash Player също издава постоянни актуализации, които допълнително правят заразените компютри уязвими за по-нежелани прониквания.
Повечето цели на рансъмуера са в Русия и Украйна. Насочени са и някои компютри в Германия и Турция. След като инфекцията приключи, зловредният софтуер иска откуп от $ 280 в биткойни или 0,5 биткойни, независимо от обменния курс. Той също така дава 40-часов срок за доставка на откупа. Неизправката на откупа навреме води до трайна загуба на криптираните файлове. Въпреки че Bad Rabbit ще се насочва най-вече към отделни устройства, той може да се разпространява и чрез мрежи като бот.
Ето копие на Readme.txt, което информира жертвите, че техните компютри са заразени:
„Ами сега! Вашите файлове са шифровани.
Ако видите този текст, вашите файлове вече не са достъпни.
Може би сте търсили начин да възстановите файловете си.
Не пропилей си времето. Никой няма да може да ги възстанови без нашата
услуга за дешифриране.
Гарантираме, че можете да възстановите всичките си файлове безопасно. Всичко, което
трябва да направите, е да изпратите плащането и да получите паролата за дешифриране.
Посетете нашата уеб услуга на адрес -
Вашият личен ключ за инсталиране #: -
Ако вече сте получили парола, моля, въведете я по-долу. "
Понастоящем нито една хакерска група не се е явила да поеме отговорност за зловредния софтуер Bad Rabbit. Експертите по киберсигурност обаче са открили някои прилики между Bad Rabbit и зловредния софтуер NotPetya, което ги кара да вярват, че може да са от един и същ създател. Рансъмуерът работи чрез използване на сървърния блок за съобщения (SMB), техника, която се използва и от други субекти на зловреден софтуер. Известно е също така, че злонамереният софтуер използва експлойт, открит от NSA, наречен Eternal Romance.
Какво да правим с Bad RansomwareИма ли начин да се отървете от рансъмуера Bad Rabbit от компютъра си, без да се налага да плащате откуп? За съжаление има само няколко ефективни начина за справяне с рансъмуера Bad Badbit. Това е така, защото вирусът използва 256-битова AES и RSA-2048 криптографии, които са много трудни за разбиване. Рансъмуерът също ще рестартира компютъра ви, така че няма да имате достъп до много от настройките и приложенията на Windows, които могат да ви помогнат успешно да се възстановите от атака. Това ефективно премахва възможността за нормално стартиране на компютъра.
Означава ли това, че трябва да платите откупа? Не, никога не трябва да насърчавате престъпниците, като им давате това, което искат, тъй като такова поведение само ще ги стимулира да развиват още по-агресивен зловреден софтуер в бъдеще. В същото време на престъпниците не трябва да се вярва. Можете да платите на рансъмуера само за тях, за да се върнат на обещанието си за дешифриране на вашите файлове.
Възможност за възстановяване на файлове след атака от Bad Rabbit RansomwareВъпреки това, което сте прочели по-горе, все още има малък шанс да можете да възстановите файловете си след атака от рансъмуера Bad Badbit. Изследователите по сигурността откриха недостатък в дизайна на зловредния софтуер, който може да се използва за възстановяване на някои, ако не и на всички ваши файлове. Bad Rabbit не изтрива копия в сянка след криптиране на файловете на жертвата. По този начин все още можете да възстановите и възстановите оригиналните версии на криптираните файлове, като използвате приложения на Windows или помощни програми на трети страни.
За да използвате тези помощни програми, трябва да стартирате Windows в безопасен режим с мрежа, така че изолирайте вируса и все пак ще можете да го премахнете. Ето как да активирате безопасен режим с работа в мрежа на вашето устройство с Windows:
Безопасният режим с мрежа ще ви позволи да влезете в интернет, където можете да изтеглите мощно анти-зловредно решение, като Outbyte Antivirus , което след това можете да използвате за постоянно премахване на зловредния софтуер Bad Rabbit.
Използването на антивирус може да не възстанови всичките ви файлове, но ако някои не са криптирани, имате много голям шанс да спасите много от тях. И ако се консултирате с компютърен техник, те може дори да ви покажат как да възстановите файловете в сянка.
Възстановяване на систематаДруг начин за заобикаляне на зловредния софтуер Bad Rabbit е чрез възстановяване на системата. Възстановяването на системата е нов процес на Windows, който ви дава възможност да „върнете“ компютъра си в по-ранно работно състояние. Ако приемем, че нямате достъп до приложенията и настройките на компютъра си поради злонамерения софтуер, можете, вместо да стартирате Windows в безопасен режим с мрежа, да изберете Възстановяване на системата от менюто Разширени опции . Можете да използвате същите стъпки по-горе, за да стигнете до менюто Разширени опции .
Възстановяването на системата ще работи само ако на вашия компютър вече има точка за възстановяване, в противен случай ще трябва да разчитате на безопасен режим с мрежа или по-радикалната опция за нулиране на компютъра, за да се отървете от зловредния софтуер Bad Rabbit. p> Как предпазвате компютъра си от зловреден софтуер Bad Rabbit?
Можете да предприемете няколко стъпки, за да сте сигурни, че компютърът ви никога няма да стане жертва на рансъмуера Bad Rabbit или какъвто и да е друг ransomware по този въпрос.
Първо изтеглете мощно анти-зловредно решение. Докато го правите, можете също да изтеглите инструмент за ремонт на компютър, който рутинно ще следи работата на вашия компютър. Ако нещо не е наред, програмата ще ви докладва за това.
Второ, уверете се, че използвате най-новата версия на Windows OS. Ако не, актуализирайте текущата си операционна система Windows, като изтеглите корекции за сигурност. Както вероятно знаете, много софтуерни уязвимости, които преди това бяха неизвестни, бяха публично предоставени с любезното съдействие на разкритията на Snowden. Тези уязвимости са това, което хакерите и престъпниците непрекъснато експлоатират, когато отприщват своя зловреден софтуер.
Най-важното е да се въздържате от изтегляне на прикачени файлове и файлове от ненадеждни изображения. Ако подозирате връзка, сайт или изтегляне, отделете време, за да потвърдите подозренията си. Това се подразбира, но винаги имайте резервно копие на най-важните си файлове на физически твърд диск някъде. Това е магически трик, който ще неутрализира силите на всяка хакерска група там.
Това ще е всичко за прословутия зловреден софтуер Bad Rabbit. Ако имате някакви въпроси, предложения или нещо, което да добавите относно рансъмуера, не се колебайте да използвате раздела за коментари по-долу.
YouTube Video.: Какво представлява Bad Rabbit Malware
08, 2025