Bad Rabbit ransomware je v současnosti nejagresivnější a nejnebezpečnější počítačový virus
WannaCry a Petya nejsou jediné viry, které se proslavily během globálních kybernetických útoků. Bad Rabbit ransomware, který je podezřelý, že je novou variantou Péťo/Ne, Petya/ExPetr, 24. října těžce zasáhl Rusko, Ukrajinu, Německo, Turecko a další země světa.
Ransomware zašifruje všechna data v počítači a přepíše hlavní spouštěcí záznam. Následně malware restartuje systém a poté na obrazovce zobrazí oznámení o výkupném. Nová varianta malwaru již zasáhla řadu různých zemí po celém světě a vzhledem k tomu, jak rychle se šíří, je nutné o ní znát hlavní fakta.
Tok informací se zrychluje a uživatelé počítačů se mohou rychle ztratit, protože každý zpravodajský web poskytuje stále více podrobností o viru. Odborníci z týmu VirusActivity připravili informační list o Kybernetický útok Bad Rabbit, co to je a co uživatelé počítačů potřebují vědět.
Top 5 věcí, které byste měli vědět o kybernetickém útoku BadRabbit
1. Ransomware se šíří prostřednictvím falešných aktualizací Adobe Flash Player.
Podle odborníků použili vývojáři ransomwaru starou a účinnou metodu distribuce ransomwaru, která spoléhá na falešné aktualizace přehrávače Flash Player.[1] Zdá se, že hackeři vložili škodlivé kódy JavaScript do HTML různých webových stránek (většina z nich je ruština, bulharština nebo turečtina) a tímto způsobem je donutili zobrazovat falešná vyskakovací okna navrhující aktualizaci zastaralého Flash Hráč.
V případě, že oběť klikne na tlačítko „Instalovat“, škodlivý skript přesměruje oběť na domény s malwarem a stáhne soubor install_flash_player.exe. V tomto okamžiku může oběť stále ustoupit a smazat stažený soubor, aby se zabránilo úplnému poškození dat. Bohužel spuštěním uvedeného souboru se okamžitě spustí proces šifrování dat.
Ransomware se nešíří pomocí zranitelnosti EternalBlue jako virus NotPetya. Místo toho je Bad Rabbit schopen se dále šířit prostřednictvím akcií SMB.[2]
2. Bad Rabbit je podezřelý, že je vylepšenou variantou ransomwaru Petya/NotPetya
Když už mluvíme o původu Bad Rabbit, musíme zmínit nechvalně známý ransomware známý jako Petya/NotPetya/ExPetr.[3]. Oba viry mají podobnosti a rozdíly, ale nejnápadnějším detailem je, že oba modifikují Master Boot Record (MBR) a zobrazují na obrazovce počítače děsivou zprávu.
3. Nový virus není stěrač a funguje jako skutečný krypto-ransomware, který činí soubory neužitečnými pro vyžadování výkupného.
BadRabbit však není stěrač. Zatímco NotPetya byl původně identifikován jako ransomware, další analýza odhalila, že trvale poškodil data v cílovém systému. Poškození způsobené škodlivým nákladem nebylo možné žádným způsobem zvrátit.
Nová varianta však šifruje soubory pomocí nástroje DiskCryptor. Soubory zakódované Bad Rabbit budou mít ke svému názvu připojenou příponu .encrypted.
4. Ransomware požaduje zaplacení 0,05 bitcoinu
Po zašifrování souborů v cílovém systému malware upraví MBR a restartuje počítač. Výsledkem je, že oběti narazí na děsivě vyhlížející zprávu napsanou červeně na černém pozadí. Ransomware navrhuje navštívit podezřele vypadající URL, ke které nelze přistupovat prostřednictvím běžných webových prohlížečů.
Oběť si musí stáhnout a nainstalovat prohlížeč Tor, aby mohla přistupovat k platební webové stránce. Web poté požádá o zadání osobního identifikačního klíče. Poskytnutí daného klíče umožní oběti vidět bitcoinovou adresu zločince, kam musí být platba převedena. Ransomware poskytuje 40 hodin na dokončení transakce. Cena výkupného se zvyšuje, jakmile uplyne 40 hodin.
5. Žádný způsob, jak dešifrovat soubory zašifrované Bad Rabbit
Bohužel, bez ohledu na to, jak moc se snažíte, neexistuje způsob, jak obnovit soubory poškozené malwarem Bad Rabbit. Stále existuje určitá naděje, že by analytici malwaru mohli najít v kódu ransomwaru chybu, která by mohla umožnit jim vytvořit funkční dešifrovací nástroj, nicméně v tuto chvíli se taková očekávání zdají nereálné.
V současnosti je jediným možným způsobem, jak obnovit soubory poškozené touto novou variantou ransomwaru, použití zálohy dat.[4] Nejprve však budete muset odstranit malware Bad Rabbit. Pokud nejste obeznámeni s nejlepšími dnešními nástroji pro odstraňování malwaru, důrazně doporučujeme přečíst si recenze na webech souvisejících se zabezpečením, jako je např. 2-Spyware.com.