Bad Rabbit lunavara on hetkel kõige agressiivsem ja ohtlikum arvutiviirus
WannaCry ja Petya pole ainsad viirused, mis ülemaailmsete küberrünnakute ajal kuulsust kogusid. Bad Rabbit lunavara, mis kahtlustatakse olevat uus variant Petya/Mitte Petya/ExPetr, tabas 24. oktoobril rängalt Venemaad, Ukrainat, Saksamaad, Türgit ja teisi riike üle maailma.
Lunavara krüpteerib kõik arvutis olevad andmed ja kirjutab ümber Master Boot Record. Sellest tulenevalt taaskäivitab pahavara süsteemi ja kuvab seejärel ekraanile lunarahateate. Uus pahavaravariant on juba mõjutanud mitmeid erinevaid riike üle maailma ja arvestades selle leviku kiirust, tuleb teada selle peamisi fakte.
Infovoog kiireneb ja arvutikasutajad võivad kiiresti eksida, sest igal uudistesaidil on viiruse kohta järjest rohkem infot. VirusActivity meeskonna eksperdid on selle kohta koostanud teabelehe Bad Rabbiti küberrünnak, mis see on ja mida peavad arvutikasutajad teadma.
5 parimat asja, mida BadRabbiti küberrünnaku kohta teada
1. Lunavara levib võltsitud Adobe Flash Playeri värskenduste kaudu.
Ekspertide sõnul kasutasid lunavara arendajad vana ja tõhusat lunavara levitamise meetodit, mis tugineb võltsitud Flash Playeri värskendustele.[1] Näib, et häkkerid süstisid erinevate veebisaitide HTML-i pahatahtlikke JavaScripti koode (enamik neist on vene, bulgaaria või türgi keel) ja sundis neid sel viisil esitama võltshüpikaknaid, mis soovitasid värskendada aegunud Flashi. Mängija.
Kui ohver klõpsab nupul „Install”, suunab pahatahtlik skript ohvri pahavaraga koormatud domeenidele ja laadib alla faili install_flash_player.exe. Sel hetkel saab ohver siiski tagasi astuda ja allalaaditud faili kustutada, et vältida andmete täielikku rikkumist. Kahjuks käivitab nimetatud faili täitmine kohe andmete krüptimise.
Lunavara ei levi EternalBlue'i haavatavust kasutades nagu NotPetya viirus. Selle asemel on Bad Rabbit võimeline SMB aktsiate kaudu edasi levima.[2]
2. Arvatakse, et Bad Rabbit on Petya/NotPetya lunavara täiustatud variant
Rääkides Bad Rabbiti päritolust, peame mainima kurikuulsat lunavara, mida tuntakse Petya/NotPetya/ExPetr nime all.[3]. Mõlemal viirusel on sarnasusi ja erinevusi, kuid kõige silmatorkavam detail on see, et mõlemad muudavad Master Boot Record (MBR) ja kuvavad arvutiekraanil hirmutava sõnumi.
3. Uus viirus ei ole puhasti ja töötab tõelise krüpto-lunavarana, mis muudab failid lunaraha nõudmiseks kasutuks.
BadRabbit pole aga klaasipuhasti. Kuigi NotPetya tuvastati algselt lunavarana, selgus edasine analüüs, et see rikkus sihtsüsteemi andmeid jäädavalt. Pahatahtliku kasuliku koorma tekitatud kahju ei saanud kuidagi tagasi pöörata.
Uus variant aga krüpteerib failid DiskCryptori utiliidi abil. Bad Rabbiti poolt kodeeritud failidele lisatakse nende nimedele krüptitud faililaiend.
4. Lunavara küsib tasuda 0,05 Bitcoini
Pärast sihtsüsteemis olevate failide krüptimist muudab pahavara MBR-i ja taaskäivitab arvuti. Selle tulemusena satuvad ohvrid mustale taustale punasega kirjutatud hirmutava välimusega sõnumisse. Lunavara soovitab külastada kahtlase välimusega URL-i, millele tavaliste veebibrauserite kaudu ligi ei pääse.
Ohver peab maksete veebisaidile pääsemiseks alla laadima ja installima Tor-brauseri. Seejärel küsib veebisait isikukoodi sisestamist. Antud võtme andmine võimaldab ohvril näha kurjategijate Bitcoini aadressi, kuhu tuleb makse üle kanda. Lunavara annab tehingu lõpuleviimiseks aega 40 tundi. Lunaraha hind tõuseb kohe, kui 40 tundi möödub.
5. Bad Rabbiti poolt krüptitud faile ei saa dekrüpteerida
Kahjuks ei saa Bad Rabbiti pahavara poolt rikutud faile taastada, hoolimata sellest, kui kõvasti proovite. Veel on lootust, et pahavara analüütikud võivad leida lunavarakoodis vea, mis võib võimaldavad neil luua töötava dekrüpteerimistööriista, kuid praegu tunduvad sellised ootused ebareaalne.
Praegu on selle uue lunavaravariandi poolt rikutud failide taastamiseks ainus võimalik viis andmete varukoopia kasutamine.[4] Esmalt peate siiski eemaldama Bad Rabbiti pahavara. Kui te pole tänapäeval parimate pahavara eemaldamise tööriistadega tuttav, soovitame tungivalt lugeda arvustusi turvalisusega seotud saitidel, näiteks 2-Spyware.com.