Kas yra blogoji triušio kenkėjiška programa (08.02.25)

„Bad Rabbit“ išpirkos programa yra išpirkos programinės įrangos atmaina, kuri buvo labai aktyvi Rytų Europos tautose Ukrainoje ir Rusijoje. Tai yra trečioji kenkėjiškų programų rūšis, smarkiai smogusi Rytų Europos tautoms po sėkmingų išpirkos kampanijų, kurias vykdė „WannaCry“ ir „NotPetya“ kenkėjiškos programos.

„Bad Rabbit“ kibernetinio saugumo tyrėjai apibūdina kaip išpirkos programą, kuri plinta per „drive-by“ atakas ". Vartotojai lankosi teisėtose, bet pažeistose svetainėse, kurios paskatina atsisiųsti kenkėjiškų programų lašintuvą ir taip užkrėsti. Dažniausiai kenkėjiška programa dažnai slepiama kaip „Adobe Flash“ diegimo programa. Kai kompiuteryje bus įdiegtas nekaltai atrodantis failas, jis pradės užkrėstame įrenginyje šifruoti failus.

Lankantis užkrėstose svetainėse suklastotas „Adobe Flash Player“, naudojant „JavaScript“, įdiegiamas paveiktų svetainių HTML arba „Java“ failuose. Spustelėjus šiuos kenkėjiškus failus, prasideda infekcijos procesas. Netikras „Adobe Flash Player“ taip pat leidžia nuolat atnaujinti, todėl užkrėstus kompiuterius dar labiau pažeidžia nepageidaujami įsilaužimai.

Daugiausia išpirkos programų buvo Rusijoje ir Ukrainoje. Kai kurie kompiuteriai taip pat buvo skirti Vokietijoje ir Turkijoje. Užkrėtus infekciją, kenkėjiška programa reikalauja išpirkos iš 280 USD bitkoinais arba 0,5 bitkoinų, nepriklausomai nuo to, koks yra valiutos kursas. Tai taip pat nustato išpirkos pristatymo terminą 40 valandų. Laiku nepateikus išpirkos, visam laikui prarandami užšifruoti failai. Nors „Bad Rabbit“ daugiausia bus skirtas atskiriems įrenginiams, jis taip pat gali plisti per tokius tinklus kaip robotas.

Čia yra „Readme.txt“ kopija, informuojanti aukas, kad jų kompiuteriai užkrėsti:

„Oi! Jūsų failai buvo užšifruoti.

Jei matote šį tekstą, failai nebepasiekiami.
Galbūt ieškojote, kaip atkurti failus.
Negalima švaistyk savo laiką. Niekas negalės jų atkurti be mūsų
iššifravimo paslaugos.
Mes garantuojame, kad galite saugiai atkurti visus failus. Viskas, ką jums reikia padaryti
, tai pateikti mokėjimą ir gauti iššifravimo slaptažodį.
Apsilankykite mūsų žiniatinklio tarnyboje šiuo adresu: -
Jūsų asmeninis diegimo raktas #: -
Jei jau turite slaptažodį, prašome jį įvesti žemiau. “

Kas yra atsakingas už„ Bad Rabbit Ransomware “?

Šiuo metu nė viena įsilaužėlių grupė neprisiėmė atsakomybės už kenkėjišką programą „Bad Rabbit“. Vis dėlto kibernetinio saugumo ekspertai nustatė tam tikrų „Bad Rabbit“ ir „NotPetya“ kenkėjiškų programų panašumų, todėl jie manė, kad jie gali būti iš to paties kūrėjo. Išpirkos programa veikia išnaudodama serverio pranešimų bloką (SMB) - techniką, kurią taip pat naudoja kiti kenkėjiškos programos subjektai. Taip pat žinoma, kad kenkėjiška programa naudoja NSA atrastą išnaudojimą, vadinamą „Amžina romantika“.

Ką daryti su „Ransomware Bad Rabbit“

Ar yra būdas atsikratyti „Bad Rabbit“ išpirkos iš savo kompiuterio nemokant išpirkos? Deja, yra tik keli veiksmingi būdai kovoti su „Bad Rabbit“ išpirkos programa. Taip yra todėl, kad virusas naudoja AES 256 bitų ir RSA-2048 kriptografijas, kurias labai sunku sulaužyti. Išpirkos programa taip pat iš naujo paleis kompiuterį, kad negalėtumėte pasiekti daugelio „Windows“ nustatymų ir programų, kurios gali padėti sėkmingai atsigauti po atakos. Tai veiksmingai pašalina galimybę normaliai paleisti kompiuterį.

Ar tai reiškia, kad turėtumėte sumokėti išpirką? Ne, niekada neturėtumėte skatinti nusikaltėlių suteikdami jiems tai, ko jie nori, nes toks elgesys tik paskatins juos ateityje kurti dar agresyvesnę kenkėjišką programą. Tuo pačiu nusikaltėliais negalima pasitikėti. Galite sumokėti išpirkos programinę įrangą tik už tai, kad jie grąžins pažadą iššifruoti jūsų failus.

Galimybė atkurti failą po „Bad Rabbit Ransomware“ atakos.

Nepaisant to, ką perskaitėte aukščiau, vis dar yra maža tikimybė, kad galite atkurti failus po išpuolio iš „Bad Rabbit“ išpirkos programos. Saugumo tyrinėtojai aptiko kenkėjiškų programų dizaino trūkumą, kurį galima naudoti norint atkurti kai kuriuos failus, jei ne visus. Blogas triušis neištrina šešėlinių kopijų, užšifravęs aukos failus. Taigi vis tiek galite atkurti ir atkurti pradines šifruotų failų versijas naudodami „Windows“ programas ar trečiųjų šalių komunalines paslaugas.

Norėdami naudoti šias komunalines paslaugas, turite paleisti „Windows“ saugiuoju režimu su tinklu, kad galėtumėte išskirti virusą ir vis tiek sugebėti jį pašalinti. Štai kaip įgalinti saugųjį režimą naudojant „Windows“ įrenginio tinklą:

  • 10 sekundžių palaikykite maitinimo mygtuką, kad išjungtumėte kompiuterį.
  • Norėdami įjungti kompiuterį, paspauskite maitinimo mygtuką. Darykite tai pakartotinai (bent tris kartus), kol pateksite į „Windows“ atkūrimo aplinką.
  • Pasirinkimo parinkčių meniu , kuris rodomas kaip „Windows“ atkūrimo aplinkoje pasirinkite Trikčių šalinimas & gt; Išplėstinės parinktys & gt; Paleidimas & gt; Nustatymai & gt; Perkrauti.
  • Paleidus kompiuterį iš naujo, pamatysite parinkčių sąrašą. Pasirinkite 5 parinktį iš sąrašo arba paspauskite klavišą F5 , kad paleistumėte kompiuterį į saugųjį režimą su tinklu.

    • Saugusis režimas su tinklu leis jums prisijungti prie interneto, kurį galėsite atsisiųsti galingas antivirusinių programų sprendimas, pvz., Outbyte Antivirus , kurį galite naudoti visam laikui pašalindami kenkėjišką programą „Bad Rabbit“.

    Naudodamiesi antivirusine programa, negalėsite atkurti visų failų, tačiau jei kai kurie iš jų nebuvo užšifruoti, turite daug galimybių išsaugoti daugelį jų. Ir jei pasikonsultuotumėte su kompiuterių techniku, jie netgi gali parodyti, kaip atkurti šešėlinius failus.

    Sistemos atkūrimas

    Kitas būdas apeiti kenkėjišką programą „Bad Rabbit“ yra sistemos atkūrimas. Sistemos atkūrimas yra naujas „Windows“ procesas, suteikiantis galimybę „grąžinti“ kompiuterį į ankstesnę darbinę būseną. Darant prielaidą, kad dėl kenkėjiškos programos negalite pasiekti kompiuterio programų ir nustatymų, galite užuot paleidę „Windows“ saugiuoju režimu su tinklu, meniu Išplėstinės parinktys pasirinkite sistemos atkūrimą. Norėdami patekti į meniu Išplėstinės parinktys , galite atlikti tuos pačius veiksmus aukščiau.

    Sistemos atkūrimas veiks tik tuo atveju, jei kompiuteryje jau yra atkūrimo taškas, kitaip turėsite pasikliauti saugiuoju režimu su tinklu arba radikalesniu kompiuterio nustatymo iš naujo variantu, kad atsikratytumėte kenkėjiškų programų „Bad Rabbit“.

    Kaip apsaugoti savo kompiuterį nuo blogų triušių kenkėjiškų programų?

    Galite atlikti kelis veiksmus, kad įsitikintumėte, jog jūsų kompiuteris niekada netampa „Bad Rabbit“ išpirkos ar kitų išpirkos programų aukomis.

    Pirmiausia atsisiųskite galingą kenkėjiškų programų sprendimą. Čia taip pat galite atsisiųsti kompiuterio taisymo įrankį, kuris reguliariai stebės jūsų kompiuterio našumą. Jei kažkas negerai, programa praneš apie tai jums.

    Antra, įsitikinkite, kad naudojate naujausią „Windows“ OS versiją. Jei ne, atnaujinkite dabartinę „Windows“ OS atsisiųsdami saugos pataisas. Kaip jūs tikriausiai žinote, daugelis programinės įrangos pažeidžiamumų, kurie anksčiau nebuvo žinomi, buvo viešai paskelbti dėl Snowdeno informacijos atskleidimo. Šiuos pažeidžiamumus įsilaužėliai ir nusikaltėliai nuolat naudoja, atskleisdami savo kenkėjiškas programas.

    Svarbiausia, kad nereikėtų atsisiųsti priedų ir failų iš nepatikimų vaizdų. Jei įtariate nuorodą, svetainę ar atsisiuntimą, skirkite laiko įtarimams patvirtinti. Tai savaime suprantama, bet visada kurkite svarbiausių failų atsarginę kopiją fiziniame standžiajame diske. Tai stebuklingas triukas, kuris neutralizuos bet kokių įsilaužėlių grupių galias.

    Viskas bus apie žinomą „Bad Rabbit“ kenkėjišką programą. Jei turite klausimų, pasiūlymų ar ką nors papildyti dėl išpirkos programinės įrangos, nedvejodami naudokitės žemiau esančia komentarų skiltimi.

    "YouTube" vaizdo įrašas: Kas yra blogoji triušio kenkėjiška programa

    08, 2025