Bad Rabbit ransomware adalah virus komputer paling agresif dan berbahaya saat ini
WannaCry dan Petya bukan satu-satunya virus yang mendapatkan ketenaran selama serangan dunia maya global. Ransomware Kelinci Buruk, yang diduga merupakan varian baru dari Petya/Bukan Petya/ExPetr, melanda Rusia, Ukraina, Jerman, Turki, dan negara-negara lain di seluruh dunia pada 24 Oktober.
Ransomware mengenkripsi semua data di komputer dan menulis ulang Master Boot Record. Akibatnya, malware memulai ulang sistem dan kemudian menampilkan catatan tebusan di layar. Varian malware baru telah mempengaruhi sejumlah negara yang berbeda di seluruh dunia, dan mengingat seberapa cepat penyebarannya, adalah suatu keharusan untuk mengetahui fakta-fakta utama tentang hal itu.
Arus informasi semakin cepat, dan pengguna komputer dapat dengan cepat tersesat karena setiap situs berita memberikan lebih banyak detail tentang virus. Para ahli dari tim VirusActivity telah menyiapkan lembar fakta tentang Serangan siber Kelinci Buruk, apa itu dan apa yang perlu diketahui pengguna komputer.
5 hal teratas yang perlu diketahui tentang serangan cyber BadRabbit
1. Ransomware menyebar melalui pembaruan Adobe Flash Player palsu.
Menurut para ahli, pengembang ransomware menggunakan metode distribusi ransomware lama dan efisien yang mengandalkan pembaruan Flash Player palsu.[1] Tampaknya peretas menyuntikkan kode JavaScript berbahaya ke dalam HTML dari berbagai situs web (kebanyakan adalah Rusia, Bulgaria, atau Turki) dan cara ini memaksa mereka untuk menayangkan pop-up palsu yang menyarankan untuk memperbarui Flash yang sudah ketinggalan zaman Pemain.
Jika korban mengklik tombol "Instal", skrip berbahaya mengarahkan korban ke domain yang sarat malware dan mengunduh file install_flash_player.exe. Pada titik ini, korban masih dapat mundur dan menghapus file yang diunduh untuk menghindari kerusakan data yang lengkap. Sayangnya, eksekusi file tersebut langsung memulai proses enkripsi data.
Ransomware tidak menyebar menggunakan kerentanan EternalBlue seperti yang dilakukan virus NotPetya. Sebaliknya, Bad Rabbit mampu menyebar lebih jauh melalui saham SMB.[2]
2. Bad Rabbit dicurigai sebagai varian yang ditingkatkan dari ransomware Petya/NotPetya
Berbicara tentang asal-usul Bad Rabbit, kita harus menyebutkan ransomware terkenal yang dikenal sebagai Petya/NotPetya/ExPetr[3]. Kedua virus tersebut memiliki persamaan dan perbedaan, namun detail yang paling mencolok adalah keduanya memodifikasi Master Boot Record (MBR) dan menampilkan pesan menakutkan di layar komputer.
3. Virus baru ini bukan penghapus dan berfungsi sebagai crypto-ransomware sejati yang membuat file tidak berguna untuk meminta tebusan.
BadRabbit, bagaimanapun, bukanlah wiper. Sementara NotPetya awalnya diidentifikasi sebagai ransomware, analisis lebih lanjut mengungkapkan bahwa itu merusak data pada sistem target secara permanen. Kerusakan yang dibawa oleh muatan berbahaya tidak dapat dipulihkan dengan cara apa pun.
Varian baru, bagaimanapun, mengenkripsi file dengan menggunakan utilitas DiskCryptor. File yang dikodekan oleh Bad Rabbit akan memiliki ekstensi file terenkripsi yang ditambahkan ke namanya.
4. Ransomware meminta untuk membayar 0,05 Bitcoin
Setelah mengenkripsi file pada sistem target, malware memodifikasi MBR dan memulai ulang komputer. Akibatnya, para korban mendapat pesan yang tampak menakutkan yang ditulis dengan warna merah dengan latar belakang hitam. Ransomware menyarankan mengunjungi URL yang tampak mencurigakan yang tidak dapat diakses melalui browser web biasa.
Korban harus mengunduh dan menginstal browser Tor untuk mengakses situs pembayaran. Situs web kemudian meminta memasukkan kunci identifikasi pribadi. Memberikan kunci yang diberikan memungkinkan korban untuk melihat alamat Bitcoin penjahat di mana pembayaran harus ditransfer. Ransomware memberikan waktu 40 jam untuk menyelesaikan transaksi. Harga tebusan meningkat segera setelah 40 jam berlalu.
5. Tidak ada cara untuk mendekripsi file yang dienkripsi oleh Bad Rabbit
Sayangnya, tidak peduli seberapa keras Anda mencoba, tidak ada cara untuk memulihkan file yang rusak oleh malware Bad Rabbit. Masih ada beberapa harapan yang tersisa bahwa analis malware mungkin menemukan kesalahan dalam kode ransomware yang dapat memungkinkan mereka untuk membuat alat dekripsi yang berfungsi, namun, pada saat harapan seperti itu tampaknya tidak realistis.
Saat ini, satu-satunya cara yang mungkin untuk memulihkan file yang rusak oleh varian ransomware baru ini adalah dengan menggunakan cadangan data.[4] Namun, pertama-tama Anda harus menghapus malware Bad Rabbit. Jika Anda tidak terbiasa dengan alat penghapus malware terbaik saat ini, kami sangat menyarankan Anda membaca ulasan di situs terkait keamanan seperti: 2-Spyware.com.