Bad Rabbit ransomware er den mest aggressive og farlige computervirus i øjeblikket
WannaCry og Petya er ikke de eneste vira, der opnåede berømmelse under globale cyberangreb. Bad Rabbit ransomware, som er mistænkt for at være en ny variant af Petya/Ikke Petya/ExPetr, ramte Rusland, Ukraine, Tyskland, Tyrkiet og andre lande over hele verden hårdt den 24. oktober.
Ransomwaren krypterer alle data på computeren og omskriver Master Boot Record. Som følge heraf genstarter malwaren systemet og viser derefter en løsesumseddel på skærmen. Den nye malware-variant påvirkede allerede en række forskellige lande verden over, og i betragtning af hvor hurtigt den spredes, er det et must at kende de vigtigste fakta om det.
Informationsstrømmen accelererer, og computerbrugere kan hurtigt fare vild, da hvert nyhedssite giver flere og flere detaljer om virussen. Eksperter fra VirusActivity-teamet har udarbejdet et faktaark om Bad Rabbit cyberangreb, hvad det er, og hvad skal computerbrugere vide.
Top 5 ting at vide om BadRabbit cyberangreb
1. Ransomwaren spredes via falske Adobe Flash Player-opdateringer.
Ifølge eksperter brugte udviklere af ransomware en gammel og effektiv ransomware-distributionsmetode, der er afhængig af falske Flash Player-opdateringer.[1] Det ser ud til, at hackere injicerede ondsindede JavaScript-koder i HTML på forskellige websteder (de fleste af dem er russisk, bulgarsk eller tyrkisk) og på denne måde tvang dem til at vise falske pop-ups, der foreslår at opdatere en forældet Flash Spiller.
I tilfælde af at offeret klikker på knappen "Installer", omdirigerer det ondsindede script offeret til malware-ladede domæner og downloader filen install_flash_player.exe. På dette tidspunkt kan offeret stadig træde tilbage og slette den downloadede fil for at undgå en komplet datakorruption. Desværre starter udførelse af den nævnte fil datakrypteringsprocessen med det samme.
Ransomwaren spredes ikke ved hjælp af EternalBlue-sårbarheden, som NotPetya-virus gjorde. I stedet er Bad Rabbit i stand til at sprede sig yderligere via SMB-aktier.[2]
2. Bad Rabbit er mistænkt for at være en forbedret variant af Petya/NotPetya ransomware
Når vi taler om Bad Rabbits oprindelse, må vi nævne den berygtede ransomware kendt som Petya/NotPetya/ExPetr[3]. Begge vira har ligheder og forskelle, men den mest bemærkelsesværdige detalje er, at de begge ændrer Master Boot Record (MBR) og viser en skræmmende besked på en computerskærm.
3. Den nye virus er ikke en visker og fungerer som en ægte krypto-ransomware, der gør filer ubrugelige til at kræve løsesum.
BadRabbit er dog ikke en visker. Mens NotPetya oprindeligt blev identificeret som ransomware, afslørede yderligere analyse, at det beskadigede data på målsystemet permanent. Skaden båret af den ondsindede nyttelast kunne på ingen måde vendes.
Den nye variant krypterer dog filer ved at bruge DiskCryptor-værktøjet. Filer kodet af Bad Rabbit vil have .encrypted filtypenavn tilføjet til deres navne.
4. Ransomware beder om at betale 0,05 Bitcoin
Efter at have krypteret filerne på målsystemet, ændrer malwaren MBR og genstarter computeren. Som et resultat løber ofrene ind i en skræmmende besked skrevet med rødt på en sort baggrund. Ransomwaren foreslår at besøge en mistænkeligt udseende URL, som ikke kan tilgås via almindelige webbrowsere.
Offeret skal downloade og installere Tor-browseren for at få adgang til betalingswebstedet. Hjemmesiden beder derefter om at indtaste den personlige identifikationsnøgle. Ved at give den givne nøgle kan offeret se kriminelles Bitcoin-adresse, hvor betalingen skal overføres. Ransomwaren giver 40 timer til at gennemføre transaktionen. Prisen på løsesummen stiger, så snart der går 40 timer.
5. Ingen måde at dekryptere filer krypteret af Bad Rabbit
Desværre, uanset hvor meget du prøver, er der ingen måde at gendanne filer beskadiget af Bad Rabbit malware. Der er stadig et vist håb tilbage om, at malware-analytikere kan finde en fejl i ransomware-koden, der kunne tillade dem at skabe et fungerende dekrypteringsværktøj, men i øjeblikket synes sådanne forventninger urealistisk.
I øjeblikket er den eneste mulige måde at gendanne filer, der er ødelagt af denne nye ransomware-variant, ved at bruge en sikkerhedskopi af data.[4] Men først skal du fjerne Bad Rabbit malware. Hvis du ikke er bekendt med de bedste værktøjer til fjernelse af malware i dag, anbefaler vi kraftigt at læse anmeldelser på sikkerhedsrelaterede websteder som f.eks. 2-Spyware.com.