Bad Rabbit ransomware je najagresivniji i najopasniji računalni virus u ovom trenutku
WannaCry i Petya nisu jedini virusi koji su stekli slavu tijekom globalnih cyber napada. Bad Rabbit ransomware, za koju se sumnja da je nova varijanta Petya/Ne Petya/ExPetr, teško je pogodio Rusiju, Ukrajinu, Njemačku, Tursku i druge zemlje diljem svijeta 24. listopada.
Ransomware šifrira sve podatke na računalu i prepisuje Master Boot Record. Posljedično, zlonamjerni softver ponovno pokreće sustav, a zatim na zaslonu prikazuje bilješku o otkupnini. Nova varijanta zlonamjernog softvera već je zahvatila niz različitih zemalja diljem svijeta, a s obzirom na to koliko se brzo širi, potrebno je znati glavne činjenice o njoj.
Protok informacija se ubrzava, a korisnici računala mogu se brzo izgubiti jer svaka stranica s vijestima pruža sve više detalja o virusu. Stručnjaci iz VirusActivity tima pripremili su informativni list o Bad Rabbit cyber napad, što je to i što korisnici računala moraju znati.
Top 5 stvari koje treba znati o BadRabbit cyber napadu
1. Ransomware se širi putem lažnih ažuriranja Adobe Flash Playera.
Prema riječima stručnjaka, programeri ransomwarea koristili su staru i učinkovitu metodu distribucije ransomwarea koja se oslanja na lažna ažuriranja Flash Playera.[1] Čini se da su hakeri ubacili zlonamjerne JavaScript kodove u HTML raznih web stranica (većina njih je ruski, bugarski ili turski) i na taj način ih je natjerao da poslužuju lažne skočne prozore koji sugeriraju ažuriranje zastarjelog Flasha Igrač.
U slučaju da žrtva klikne gumb "Instaliraj", zlonamjerna skripta preusmjerava žrtvu na domene pune zlonamjernog softvera i preuzima datoteku install_flash_player.exe. U ovom trenutku, žrtva se još uvijek može povući i izbrisati preuzetu datoteku kako bi izbjegla potpunu korupciju podataka. Nažalost, izvršenje navedene datoteke odmah započinje proces šifriranja podataka.
Ransomware se ne širi pomoću ranjivosti EternalBlue kao što je to učinio virus NotPetya. Umjesto toga, Bad Rabbit se može dalje širiti putem dionica SMB.[2]
2. Sumnja se da je Bad Rabbit poboljšana varijanta Petya/NotPetya ransomwarea
Govoreći o podrijetlu Bad Rabbita, moramo spomenuti zloglasni ransomware poznat kao Petya/NotPetya/ExPetr[3]. Oba virusa imaju sličnosti i razlike, ali najuočljiviji detalj je da oba modificiraju glavni zapis za pokretanje (MBR) i prikazuju zastrašujuću poruku na ekranu računala.
3. Novi virus nije brisač i radi kao pravi kripto-ransomware koji datoteke čini beskorisnima za traženje otkupnine.
BadRabbit, međutim, nije brisač. Iako je NotPetya u početku identificiran kao ransomware, daljnja analiza otkrila je da je trajno oštetila podatke na ciljnom sustavu. Šteta koju je nosio zlonamjerni teret ne može se ni na koji način poništiti.
Nova varijanta, međutim, šifrira datoteke pomoću uslužnog programa DiskCryptor. Datoteke koje je kodirao Bad Rabbit imat će .encrypted ekstenziju datoteke dodan njihovim imenima.
4. Ransomware traži da plati 0,05 Bitcoin
Nakon šifriranja datoteka na ciljnom sustavu, zlonamjerni softver mijenja MBR i ponovno pokreće računalo. Kao rezultat toga, žrtve nailaze na poruku zastrašujućeg izgleda ispisanu crvenom bojom na crnoj pozadini. Ransomware predlaže posjetu URL-u sumnjivog izgleda kojem se ne može pristupiti putem uobičajenih web-preglednika.
Žrtva mora preuzeti i instalirati Tor preglednik kako bi pristupila web stranici za plaćanje. Web stranica zatim traži unos osobnog identifikacijskog ključa. Pružanje zadanog ključa omogućuje žrtvi da vidi Bitcoin adresu kriminalca na koju se plaćanje mora prenijeti. Ransomware daje 40 sati za dovršetak transakcije. Cijena otkupnine raste čim prođe 40 sati.
5. Nema načina za dešifriranje datoteka koje je šifrirao Bad Rabbit
Nažalost, koliko god se trudili, ne postoji način za oporavak datoteka oštećenih zlonamjernim softverom Bad Rabbit. Još uvijek postoji nada da bi analitičari zlonamjernog softvera mogli pronaći grešku u ransomware kodu koji bi mogao dopustiti im da stvore radni alat za dešifriranje, međutim, u ovom trenutku izgledaju takva očekivanja nerealno.
Trenutačno je jedini mogući način za oporavak datoteka oštećenih ovom novom varijantom ransomwarea korištenje sigurnosne kopije podataka.[4] Međutim, prvo ćete morati ukloniti zlonamjerni softver Bad Rabbit. Ako niste upoznati s najboljim alatima za uklanjanje zlonamjernog softvera danas, preporučujemo da pročitate recenzije na web-lokacijama koje se odnose na sigurnost kao što su 2-Spyware.com.