Što je zlonamjerni softver Bad Rabbit (08.02.25)

Bad Rabbit Ransomware vrsta je otkupljivača koja je bila vrlo aktivna u istočnoeuropskim zemljama Ukrajine i Rusije. To je treći soj zlonamjernog softvera koji je teško pogodio istočnoeuropske nacije nakon uspješnih kampanja otkupnine od strane zlonamjernog softvera WannaCry i NotPetya.

Istraživači kibernetske sigurnosti lošeg zeca opisuju kao ransomware koji se širi napadima "drive-by" '. Korisnici posjećuju legitimne, ali ugrožene web stranice koje pokreću preuzimanje dropper-a, što dovodi do infekcije. U većini slučajeva zlonamjerni softver često se maskira u instalacijski program Adobe Flash. Jednom kada se datoteka nevinog izgleda instalira na računalo, ona započinje postupak šifriranja datoteka na zaraženom uređaju.

Prilikom posjećivanja zaraženih web mjesta lažni Adobe Flash Player instalira se pomoću JavaScript-a u HTML datoteke ili Java datoteke pogođenih web lokacija. Klikom na ove zlonamjerne datoteke započinje proces zaraze. Lažni Adobe Flash Player također izdaje stalna ažuriranja koja dodatno čine zaražena računala ranjivima na neželjenije upade.

Većina ciljeva ransomwarea bila je u Rusiji i Ukrajini. Na meti su i neka računala u Njemačkoj i Turskoj. Kada je zaraza dovršena, zlonamjerni softver zahtijeva otkupninu od 280 USD u bitcoinima ili 0,5 bitcoinima, bez obzira na tečaj. Također daje rok od 40 sati za isporuku otkupnine. Ne isporuka otkupnine na vrijeme dovodi do trajnog gubitka šifriranih datoteka. Iako će Bad Rabbit uglavnom ciljati pojedinačne uređaje, on se također može širiti mrežama poput bota.

Ovdje je kopija Readme.txt koja žrtvama daje do znanja da su njihova računala zaražena:

„Ups! Vaše su datoteke šifrirane.

Ako vidite ovaj tekst, vaše datoteke više nisu dostupne.
Možda ste tražili način za oporavak datoteka.
Nemojte troši tvoje vrijeme. Nitko ih neće moći oporaviti bez naše
usluge dešifriranja.
Jamčimo da možete sigurno oporaviti sve svoje datoteke. Sve što
trebate učiniti je poslati uplatu i dobiti lozinku za dešifriranje.
Posjetite našu web uslugu na -
Vaš osobni instalacijski ključ #: -
Ako ste već zaporku, unesite je ispod. ”

Tko je odgovoran za Bad Rabbit Ransomware?

Trenutno se nije oglasila niti jedna hakerska grupa koja preuzima odgovornost za zlonamjerni softver Bad Rabbit. Stručnjaci za cybersecurity, međutim, pronašli su neke sličnosti između Bad Rabbit-a i malware-a NotPetya, navodeći ih da vjeruju da bi mogli biti od istog tvorca. Ransomware djeluje tako da koristi blok poslužiteljskih poruka (SMB), tehniku ​​koju koriste i drugi entiteti zlonamjernog softvera. Poznato je i da zlonamjerni softver koristi exploit koji je otkrio NSA pod nazivom Eternal Romance.

Što učiniti s Ransomwareom Bad Rabbit

Postoji li način da se riješite lošeg zeca ransomwarea sa svog računala, a da ne morate platiti otkupninu? Nažalost, postoji samo nekoliko učinkovitih načina rješavanja ransomware-a Bad Rabbit. To je zato što virus koristi AES 256-bitne i RSA-2048 kriptografije koje je vrlo teško razbiti. Ransomware će također ponovno pokrenuti vaše računalo tako da nećete moći pristupiti mnogim postavkama sustava Windows i aplikacijama koje vam mogu pomoći da se uspješno oporavite od napada. Ovo učinkovito uklanja mogućnost normalnog pokretanja računala.

Znači li to da biste trebali platiti otkupninu? Ne, nikada ne biste trebali poticati kriminalce davanjem onoga što žele jer će ih takvo ponašanje samo potaknuti da u budućnosti razvijaju još agresivniji zlonamjerni softver. Istodobno, zločincima se ne smije vjerovati. Možete platiti ransomware samo da bi se vratili obećanju da će dešifrirati vaše datoteke.

Mogućnost oporavka datoteka nakon napada od strane Ransomware-a Bad Rabbit

Unatoč onome što ste gore pročitali, još uvijek postoji mala vjerojatnost da biste mogli oporaviti datoteke nakon napada ransomwarea Bad Rabbit. Istraživači sigurnosti otkrili su manu u dizajnu zlonamjernog softvera koji se može koristiti za oporavak nekih, ako ne i svih datoteka. Bad Rabbit ne briše sjene kopije nakon šifriranja datoteka žrtve. Dakle, i dalje možete oporaviti i vratiti izvorne verzije šifriranih datoteka pomoću Windows aplikacija ili uslužnih programa treće strane.

Da biste koristili te uslužne programe, morate pokrenuti Windows u sigurnom načinu s mrežom kako biste mogli izolirajte virus i još uvijek ga možete ukloniti. Evo kako omogućiti siguran način umrežavanja na vašem Windows uređaju:

  • Držite tipku za napajanje 10 sekundi da biste isključili računalo.
  • Pritisnite gumb napajanja da biste uključili računalo. Učinite to više puta (najmanje tri puta) dok ne uđete u Okoliš za oporavak sustava Windows.
  • Na izborniku Odaberite opciju koji se pojavljuje kao dio Windows Recovery Environment, odaberite Rješavanje problema & gt; Napredne mogućnosti & gt; Pokretanje & gt; Postavke & gt; Ponovo pokrenite.
  • Nakon ponovnog pokretanja računala vidjet ćete popis opcija. S popisa odaberite opciju 5 ili pritisnite tipku F5 za pokretanje računala u siguran način s mrežom.

    • Sigurni način rada s mrežom omogućit će vam pristup internetu s kojeg možete preuzeti moćno rješenje za zaštitu od zlonamjernog softvera, poput Outbyte Antivirus , koje zatim možete koristiti za trajno uklanjanje zlonamjernog softvera Bad Rabbit.

    Korištenje antivirusa možda neće oporaviti sve vaše datoteke, ali ako neke nisu šifrirane, imate velike šanse za spašavanje mnogih. A ako biste se posavjetovali s računarskim tehničarkom, možda vam čak pokažu kako oporaviti datoteke sjena.

    Vraćanje sustava

    Drugi način za zaobilaženje zlonamjernog softvera Bad Rabbit je vraćanje sustava. Vraćanje sustava novi je Windows postupak koji vam daje mogućnost da "vratite" svoje računalo u ranije radno stanje. Pod pretpostavkom da zbog zlonamjernog softvera ne možete pristupiti aplikacijama i postavkama računala, možete, umjesto pokretanja sustava Windows u sigurnom načinu s mrežom, na izborniku Napredne mogućnosti odabrati Vraćanje sustava. Možete koristiti iste korake gore da biste došli do izbornika Napredne opcije .

    Vraćanje sustava funkcionirat će samo ako na vašem računalu već postoji točka vraćanja, inače ćete se morati osloniti na sigurni način rada s mrežom ili radikalniju opciju resetiranja računala kako biste se riješili zlonamjernog softvera Bad Rabbit.

    Kako zaštitite svoje računalo od zlonamjernog softvera Bad Rabbit?

    Možete poduzeti nekoliko koraka kako biste bili sigurni da vaše računalo nikada neće postati žrtvom ransomwarea Bad Rabbit ili bilo kojeg drugog ransomwarea.

    Prvo preuzmite snažno rješenje protiv zlonamjernog softvera. Dok to radite, također možete preuzeti alat za popravak računala koji će rutinski nadzirati rad vašeg računala. Ako nešto nije u redu, program će vam to prijaviti.

    Drugo, provjerite imate li najnoviju verziju OS Windows. Ako nije, ažurirajte svoj trenutni Windows OS preuzimanjem sigurnosnih zakrpa. Kao što vjerojatno znate, mnoge softverske ranjivosti koje su prije bile nepoznate objavljene su zahvaljujući objavama Snowdena. Te su ranjivosti ono što hakeri i kriminalci neprestano koriste kada oslobađaju svoj zlonamjerni softver.

    Što je najvažnije, suzdržite se od preuzimanja privitaka i datoteka s nepouzdanih slika. Ako sumnjate na vezu, web mjesto ili preuzimanje, odvojite vrijeme da potvrdite svoje sumnje. To se podrazumijeva, ali uvijek imajte sigurnosnu kopiju najvažnijih datoteka na fizičkom tvrdom disku. To je čarobni trik koji će neutralizirati moći bilo koje hakerske skupine.

    To će biti sve o zloglasnom zlonamjernom softveru Bad Rabbit. Ako imate pitanja, prijedloge ili nešto što biste mogli dodati u vezi s ransomwareom, slobodno upotrijebite odjeljak za komentare u nastavku.

    Youtube video: Što je zlonamjerni softver Bad Rabbit

    08, 2025