最新のBadRabbitランサムウェア攻撃について知っておくべき5つのこと

その他Dec 20, 2021
click fraud protection

Bad Rabbitランサムウェアは、現時点で最も攻撃的で危険なコンピュータウイルスです。

BadRabbitランサムウェアウイルスに関する主な事実

世界的なサイバー攻撃で名声を得たウイルスは、WannaCryとPetyaだけではありません。 悪いウサギのランサムウェア、の新しい亜種であると疑われる ペティア/NotPetya/ ExPetrは、10月24日にロシア、ウクライナ、ドイツ、トルコ、その他の世界各国に深刻な打撃を与えました。

ランサムウェアは、コンピューター上のすべてのデータを暗号化し、マスターブートレコードを書き換えます。 その結果、マルウェアはシステムを再起動し、画面に身代金メモを表示します。 新しいマルウェアの亜種はすでに世界中の多くの国に影響を及ぼしており、それがどれほど急速に広がるかを考えると、それに関する主な事実を知る必要があります。

情報の流れは加速しており、すべてのニュースサイトがウイルスに関する詳細を提供しているため、コンピュータユーザーはすぐに迷子になる可能性があります。 VirusActivityチームの専門家は、 悪いウサギのサイバー攻撃、それが何であるか、そしてコンピュータユーザーが何を知る必要があるか。

BadRabbitサイバー攻撃について知っておくべき5つのこと

1. ランサムウェアは、偽のAd​​obe FlashPlayerアップデートを介して拡散します。

専門家によると、ランサムウェアの開発者は、偽のFlashPlayerアップデートに依存する古くて効率的なランサムウェア配布方法を採用していました。[1] ハッカーがさまざまなWebサイトのHTMLに悪意のあるJavaScriptコードを挿入したようです(それらのほとんどは ロシア語、ブルガリア語、またはトルコ語)、この方法により、古いFlashの更新を提案する偽のポップアップを提供するように強制されました プレーヤー。

被害者が「インストール」ボタンをクリックした場合、悪意のあるスクリプトが被害者をマルウェアを含むドメインにリダイレクトし、install_flash_player.exeファイルをダウンロードします。 この時点で、被害者は、完全なデータ破損を回避するために、ダウンロードしたファイルに戻って削除することができます。 残念ながら、上記のファイルを実行すると、データ暗号化プロセスがすぐに開始されます。

NotPetyaウイルスのように、EternalBlueの脆弱性を使用してランサムウェアが拡散することはありません。 代わりに、BadRabbitはSMB共有を介してさらに拡散することができます。[2]

2. Bad Rabbitは、Petya / NotPetyaランサムウェアの改良版であると疑われています

Bad Rabbitの起源について言えば、Petya / NotPetya / ExPetrとして知られる悪名高いランサムウェアについて言及する必要があります。[3]. どちらのウイルスにも類似点と相違点がありますが、最も顕著な詳細は、どちらもマスターブートレコード(MBR)を変更し、コンピューター画面に恐ろしいメッセージを表示することです。

3. 新しいウイルスはワイパーではなく、身代金を要求するためにファイルを役に立たなくする真の暗号ランサムウェアとして機能します。

ただし、BadRabbitはワイパーではありません。 NotPetyaは当初、ランサムウェアとして識別されていましたが、さらに分析したところ、ターゲットシステム上のデータが永続的に破損していることが判明しました。 悪意のあるペイロードによってもたらされた損害は、いかなる方法でも元に戻すことができませんでした。

ただし、新しいバリアントは、DiskCryptorユーティリティを使用してファイルを暗号化します。 Bad Rabbitによってエンコードされたファイルには、名前に.encryptedファイル拡張子が追加されます。

4. ランサムウェアは0.05ビットコインの支払いを要求します

ターゲットシステム上のファイルを暗号化した後、マルウェアはMBRを変更し、コンピューターを再起動します。 その結果、犠牲者は黒い背景に赤で書かれた恐ろしいメッセージに出くわします。 ランサムウェアは、通常のWebブラウザではアクセスできない疑わしいURLにアクセスすることを提案します。

被害者は、支払いWebサイトにアクセスするために、Torブラウザをダウンロードしてインストールする必要があります。 次に、Webサイトは個人識別キーの入力を求めます。 与えられたキーを提供することで、被害者は支払いが送金されなければならない犯罪者のビットコインアドレスを見ることができます。 ランサムウェアは、トランザクションを完了するために40時間を与えます。 身代金の価格は40時間が経過するとすぐに上昇します。

5. BadRabbitによって暗号化されたファイルを復号化する方法はありません

残念ながら、どんなに頑張っても、BadRabbitマルウェアによって破損したファイルを回復する方法はありません。 マルウェアアナリストがランサムウェアコードに欠陥を発見する可能性があるという希望がまだ残っています。 実用的な復号化ツールを作成できるようにしますが、現時点ではそのような期待は 非現実的。

現在、この新しいランサムウェアの亜種によって破損したファイルを回復する唯一の可能な方法は、データバックアップを使用することです。[4] ただし、最初にBadRabbitマルウェアを削除する必要があります。 最近の最高のマルウェア除去ツールに慣れていない場合は、次のようなセキュリティ関連サイトのレビューを読むことを強くお勧めします。 2-Spyware.com.