Kas ir sliktā truša ļaunprātīgā programmatūra (08.02.25)

Ļaunprātīgā programmatūra Bad Rabbit ir izpirkšanas programmatūras celms, kas ļoti aktīvi darbojas Austrumeiropas valstīs - Ukrainā un Krievijā. Pēc veiksmīgajām WannaCry un NotPetya ļaunprogrammatūru izpirkšanas kampaņām tas ir trešais ļaunprātīgas programmatūras celms, kas smagi skar Austrumeiropas valstis. ". Lietotāji apmeklē likumīgas, bet apdraudētas vietnes, kas izraisa ļaunprātīgas programmatūras pilinātāja lejupielādi, tādējādi izraisot infekciju. Vairumā gadījumu ļaunprātīgā programmatūra bieži tiek maskēta kā Adobe Flash instalētāja. Kad nevainīga izskata fails ir instalēts datorā, tas sāk inficētās ierīces failu šifrēšanas procesu.

Apmeklējot inficētās vietnes, viltus Adobe Flash Player tiek instalēts, izmantojot JavaScript, skarto vietņu HTML failos vai Java failos. Noklikšķinot uz šiem kaitīgajiem failiem, tiek sākts infekcijas process. Viltus Adobe Flash Player izlaiž arī pastāvīgus atjauninājumus, kas inficētos datorus vēl vairāk padara neaizsargātus pret nevēlamāku ielaušanos.

Lielākā daļa izpirkumu programmatūras mērķauditorijas ir bijuši Krievijā un Ukrainā. Ir mērķēti arī daži datori Vācijā un Turcijā. Kad infekcija ir beigusies, ļaunprogrammatūra pieprasa izpirkuma maksu USD 280 bitkoinos vai 0,5 bitkoinos neatkarīgi no maiņas kursa. Tas arī nosaka izpirkuma naudas piegādes termiņu 40 stundas. Laikā nepiegādājot izpirkuma maksu, šifrētie faili tiek zaudēti neatgriezeniski. Lai gan Bad Rabbit galvenokārt būs vērsta uz atsevišķām ierīcēm, tā var izplatīties arī caur tīkliem, piemēram, robotu.

Šeit ir Readme.txt kopija, kas upuriem informē, ka viņu datori ir inficēti:

“Hmm ... Jūsu faili ir šifrēti.

Ja redzat šo tekstu, faili vairs nav pieejami.
Iespējams, meklējāt veidu, kā atkopt savus failus.
Nelietojiet tērēt savu laiku. Neviens tos nevarēs atgūt bez mūsu
atšifrēšanas pakalpojuma.
Mēs garantējam, ka jūs varat droši atgūt visus failus. Viss, kas jums jādara,
ir jāiesniedz maksājums un jāsaņem atšifrēšanas parole.
Apmeklējiet mūsu tīmekļa pakalpojumu vietnē -
Jūsu personīgā instalācijas atslēga #: -
Ja jums jau ir paroli, lūdzu, ievadiet to zemāk. ”

Kurš ir atbildīgs par Bad Rabbit Ransomware?

Pašlaik neviena hakeru grupa nav pieteikusies uzņemties atbildību par ļaunprātīgu programmatūru Bad Rabbit. Kiberdrošības eksperti tomēr ir atklājuši zināmas līdzības starp Bad Rabbit un NotPetya ļaunprogrammatūru, liekot viņiem domāt, ka tie varētu būt no viena un tā paša radītāja. Atpirkšanas programmatūra darbojas, izmantojot servera ziņojumu bloku (SMB) - tehniku, kuru izmanto arī citas ļaunprātīgas programmatūras entītijas. Ir zināms, ka ļaunprogrammatūra izmanto arī NSA atklātu izmantojumu ar nosaukumu Eternal Romance.

Ko darīt, ja ļaunprātīga programmatūra ir ļaunā truša

Vai ir veids, kā no datora atbrīvoties no Bad Rabbit ransomware, nemaksājot izpirkuma maksu? Diemžēl ir tikai daži efektīvi veidi, kā tikt galā ar ransomware Bad Rabbit. Tas ir tāpēc, ka vīruss izmanto AES 256 bitu un RSA-2048 kriptogrāfijas, kuras ir ļoti grūti izjaukt. Ransomware arī pārstartēs jūsu datoru, lai jūs nevarētu piekļūt daudziem Windows iestatījumiem un lietotnēm, kas var palīdzēt veiksmīgi atgūties no uzbrukuma. Tas efektīvi novērš iespēju normāli palaist datoru.

Vai tas nozīmē, ka jums jāmaksā izpirkuma maksa? Nē, jums nekad nevajadzētu iedrošināt noziedzniekus, dodot viņiem to, ko viņi vēlas, jo šāda rīcība viņus tikai mudinās nākotnē izstrādāt vēl agresīvāku ļaunprātīgu programmatūru. Tajā pašā laikā noziedzniekiem nav jāuzticas. Jūs varētu maksāt ransomware tikai par to, lai viņi atgrieztos pie solījuma atšifrēt jūsu failus.

Failu atkopšanas iespēja pēc ļaunā truša Ransomware uzbrukuma

Neskatoties uz iepriekš izlasīto, joprojām pastāv neliela iespēja, ka jūs varat atgūt failus pēc uzbrukuma no Bad Rabbit ransomware. Drošības pētnieki ir atklājuši kļūdu ļaunprogrammatūras projektēšanā, ko var izmantot, lai atgūtu dažus, ja ne visus jūsu failus. Pēc cietušā failu šifrēšanas Bad Rabbit neizdzēš ēnu kopijas. Tādējādi jūs joprojām varat atjaunot un atjaunot šifrēto failu sākotnējās versijas, izmantojot Windows lietotnes vai trešo pušu utilītprogrammas.

Lai izmantotu šīs utilītas, palaidiet Windows drošajā režīmā ar tīklu, lai varētu izolēt vīrusu un joprojām spēt to noņemt. Lai Windows ierīcē iespējotu drošo režīmu ar tīklu, rīkojieties šādi:

  • 10 sekundes turiet ieslēgšanas / izslēgšanas pogu, lai izslēgtu datoru.
  • Nospiediet barošanas pogu, lai ieslēgtu datoru. Dariet to atkārtoti (vismaz trīs reizes), līdz ievadāt Windows atkopšanas vidi.
  • Izvēlnē Izvēlieties opciju , kas parādās kā daļa no Windows atkopšanas vidē atlasiet Problēmu novēršana & gt; Papildu opcijas & gt; Startēšana & gt; Iestatījumi & gt; Restartēt.
  • Pēc datora restartēšanas jūs redzēsiet iespēju sarakstu. Sarakstā atlasiet 5. opciju vai nospiediet taustiņu F5 , lai datoru palaistu drošajā režīmā ar tīklu.

    • Drošais režīms ar tīkliem ļaus piekļūt internetam, kurā varat lejupielādēt spēcīgs pretvīrusu programmatūras risinājums, piemēram, Outbyte Antivirus , kuru pēc tam varat neatgriezeniski noņemt ļaunprātīgo programmatūru Bad Rabbit.

    Izmantojot antivīrusu, visi faili var netikt atkopti, taču, ja daži no tiem nav šifrēti, jums ir ļoti labas izredzes daudzus no tiem saglabāt. Un, ja jūs konsultētos ar datoru tehniķi, viņi pat varētu parādīt, kā atkopt ēnu failus.

    Sistēmas atjaunošana

    Vēl viens veids, kā apiet ļaunprātīgo programmatūru Bad Rabbit, ir sistēmas atjaunošana. Sistēmas atjaunošana ir jauns Windows process, kas dod iespēju ‘atgriezt’ datoru iepriekšējā darba stāvoklī. Pieņemot, ka ļaunprātīgas programmatūras dēļ nevarat piekļūt datora lietotnēm un iestatījumiem, tā vietā, lai palaistu sistēmu Windows drošajā režīmā ar tīklu, izvēlnē Papildu opcijas izvēlieties Sistēmas atjaunošana. Varat izmantot tās pašas iepriekš minētās darbības, lai nokļūtu izvēlnē Papildu opcijas .

    Sistēmas atjaunošana darbosies tikai tad, ja datorā jau ir atjaunošanas punkts, pretējā gadījumā jums būs jāpaļaujas uz drošo režīmu ar tīklu vai radikālāku iespēju atiestatīt datoru, lai atbrīvotos no ļaunā programmatūras Bad Rabbit.

    Kā jūs aizsargājat datoru pret ļaunprātīgu trušu ļaunprātīgu programmatūru?

    Varat veikt vairākas darbības, lai pārliecinātos, ka jūsu dators nekad nekļūst par ļaunā truša vai cita ransomware upuri.

    Vispirms lejupielādējiet spēcīgu anti-malware programmatūru. Atrodoties tajā, varat arī lejupielādēt datora labošanas rīku, kas regulāri uzraudzīs jūsu datora veiktspēju. Ja kaut kas nav kārtībā, programma jums par to ziņos.

    Otrkārt, pārliecinieties, vai izmantojat jaunāko Windows OS versiju. Ja nē, atjauniniet pašreizējo Windows OS, lejupielādējot drošības ielāpus. Kā jūs droši vien zināt, daudzas programmatūras ievainojamības, kas iepriekš nebija zināmas, tika publiskotas, pateicoties Snoudena atklāšanai. Šīs ievainojamības hakeri un noziedznieki pastāvīgi izmanto, atbrīvojot savu ļaunprātīgo programmatūru.

    Vissvarīgāk ir atturēties no pielikumu un failu lejupielādes no neuzticamiem attēliem. Ja jums ir aizdomas par saiti, vietni vai lejupielādi, veltiet laiku, lai apstiprinātu savas aizdomas. Tas pats par sevi saprotams, taču vienmēr kaut kur fiziskajā cietajā diskā ir jūsu svarīgāko failu dublējums. Tas ir burvju triks, kas neitralizēs jebkuras hakeru grupas spējas.

    Tas viss būs par bēdīgi slaveno Bad Rabbit ļaunprogrammatūru. Ja jums ir kādi jautājumi, ieteikumi vai kaut kas cits, kas jāpievieno attiecībā uz izpirkuma programmatūru, izmantojiet zemāk esošo komentāru sadaļu.

    YouTube video: Kas ir sliktā truša ļaunprātīgā programmatūra

    08, 2025