Bad Rabbit ransomware on tällä hetkellä aggressiivisin ja vaarallisin tietokonevirus
WannaCry ja Petya eivät ole ainoita viruksia, jotka ansaitsivat mainetta maailmanlaajuisten kyberhyökkäysten aikana. Bad Rabbit lunnasohjelma, jonka epäillään olevan uusi muunnos Petya/Ei Petya/ExPetr, iski Venäjälle, Ukrainaan, Saksaan, Turkkiin ja muihin maihin maailmanlaajuisesti 24. lokakuuta.
Kiristysohjelma salaa kaikki tietokoneella olevat tiedot ja kirjoittaa uudelleen Master Boot Recordin. Tämän seurauksena haittaohjelma käynnistää järjestelmän uudelleen ja näyttää sitten lunnaita koskevan huomautuksen näytöllä. Uusi haittaohjelmavariantti vaikutti jo useisiin eri maihin maailmanlaajuisesti, ja sen leviämisen nopeuden vuoksi on välttämätöntä tietää sen tärkeimmät tosiasiat.
Tiedonkulku kiihtyy, ja tietokoneen käyttäjät voivat nopeasti eksyä, kun jokaiselta uutissivustolta löytyy yhä enemmän tietoa viruksesta. VirusActivity-tiimin asiantuntijat ovat laatineet aiheesta tiedotteen Bad Rabbit -verkkohyökkäys, mikä se on ja mitä tietokoneen käyttäjien tulee tietää.
5 parasta asiaa, jotka sinun tulee tietää BadRabbit-verkkohyökkäyksestä
1. Kiristysohjelma leviää väärennettyjen Adobe Flash Player -päivitysten kautta.
Asiantuntijoiden mukaan kiristysohjelmien kehittäjät käyttivät vanhaa ja tehokasta kiristysohjelmien jakelumenetelmää, joka perustuu väärennettyihin Flash Player -päivityksiin.[1] Vaikuttaa siltä, että hakkerit lisäsivät haitallisia JavaScript-koodeja eri verkkosivustojen HTML-koodiin (useimmat niistä ovat venäjäksi, bulgariaksi tai turkkiksi) ja tällä tavalla pakotti heidät tarjoamaan väärennettyjä ponnahdusikkunoita, jotka ehdottivat vanhentuneen Flashin päivittämistä. Pelaaja.
Jos uhri napsauttaa "Asenna"-painiketta, haitallinen komentosarja ohjaa uhrin haittaohjelmia sisältäville verkkotunnuksille ja lataa install_flash_player.exe-tiedoston. Tässä vaiheessa uhri voi silti astua taaksepäin ja poistaa ladatun tiedoston välttääkseen tietojen täydellisen vioittumisen. Valitettavasti mainitun tiedoston suorittaminen aloittaa tietojen salausprosessin välittömästi.
Kiristysohjelma ei leviä käyttämällä EternalBlue-haavoittuvuutta NotPetya-viruksen tapaan. Sen sijaan Bad Rabbit pystyy leviämään edelleen SMB-osuuksien kautta.[2]
2. Bad Rabbitin epäillään olevan Petya/NotPetya ransomwaren paranneltu versio
Bad Rabbitin alkuperästä puhuttaessa meidän on mainittava surullisen lunnasohjelmat, jotka tunnetaan nimellä Petya/NotPetya/ExPetr[3]. Molemmilla viruksilla on yhtäläisyyksiä ja eroja, mutta huomattavin yksityiskohta on, että molemmat muokkaavat Master Boot Record (MBR) -tiedostoa ja näyttävät pelottavan viestin tietokoneen näytöllä.
3. Uusi virus ei ole pyyhintä ja toimii todellisena krypto-lunnasohjelmistona, joka tekee tiedostoista hyödyttömiä lunnaiden vaatimiseen.
BadRabbit ei kuitenkaan ole pyyhin. Vaikka NotPetya tunnistettiin alun perin kiristysohjelmaksi, lisäanalyysi paljasti, että se vahingoitti kohdejärjestelmän tietoja pysyvästi. Haitallisen hyötykuorman aiheuttamaa vahinkoa ei voitu korjata millään tavalla.
Uusi versio kuitenkin salaa tiedostot DiskCryptor-apuohjelmalla. Bad Rabbitin koodaamien tiedostojen nimiin on liitetty .encrypted-tiedostotunniste.
4. Kiristysohjelma pyytää maksamaan 0,05 Bitcoinia
Kun tiedostot on salattu kohdejärjestelmässä, haittaohjelma muuttaa MBR: ää ja käynnistää tietokoneen uudelleen. Tämän seurauksena uhrit törmäävät pelottavan näköiseen viestiin, joka on kirjoitettu punaisella mustalle taustalle. Kiristysohjelma ehdottaa vierailemista epäilyttävän näköisessä URL-osoitteessa, jota ei voi käyttää tavallisilla verkkoselaimilla.
Uhrin on ladattava ja asennettava Tor-selain päästäkseen maksusivustolle. Tämän jälkeen verkkosivusto pyytää antamaan henkilötunnuksen. Annetun avaimen antaminen antaa uhrille mahdollisuuden nähdä rikollisten Bitcoin-osoitteen, johon maksu on siirrettävä. Kiristysohjelma antaa 40 tuntia aikaa suorittaa tapahtuma. Lunnaiden hinta nousee heti 40 tunnin kuluttua.
5. Ei tapaa purkaa Bad Rabbitin salaamia tiedostoja
Valitettavasti vaikka kuinka yrität, Bad Rabbit -haittaohjelmien korruptoimia tiedostoja ei voi palauttaa. Vielä on toivoa siitä, että haittaohjelmaanalyytikot löytäisivät kiristysohjelmakoodissa vian, joka voisi antaa heidän luoda toimivan salauksenpurkutyökalun, mutta tällä hetkellä sellaisilta odotuksilta näyttää epärealistinen.
Tällä hetkellä ainoa mahdollinen tapa palauttaa tämän uuden kiristysohjelmaversion korruptoimat tiedostot on käyttää tietojen varmuuskopiota.[4] Ensin sinun on kuitenkin poistettava Bad Rabbit -haittaohjelma. Jos et tunne parhaita haittaohjelmien poistotyökaluja nykyään, suosittelemme lukemaan arvosteluja turvallisuuteen liittyvistä sivustoista, kuten 2-Spyware.com.