Bad Rabbit ransomware არის ყველაზე აგრესიული და საშიში კომპიუტერული ვირუსი ამჟამად
WannaCry და Petya არ არიან ერთადერთი ვირუსები, რომლებმაც პოპულარობა მოიპოვეს გლობალური კიბერშეტევების დროს. ცუდი კურდღლის გამოსასყიდი პროგრამა, რომელიც, სავარაუდოდ, ახალი ვარიანტია პეტია/არა პეტია/ExPetr-მა 24 ოქტომბერს სასტიკად დაარტყა რუსეთი, უკრაინა, გერმანია, თურქეთი და მსოფლიოს სხვა ქვეყნები.
გამოსასყიდი პროგრამა შიფრავს კომპიუტერზე არსებულ ყველა მონაცემს და ხელახლა წერს Master Boot Record. შესაბამისად, მავნე პროგრამა გადატვირთავს სისტემას და შემდეგ აჩვენებს გამოსასყიდის შენიშვნას ეკრანზე. მავნე პროგრამის ახალი ვარიანტი უკვე შეეხო მსოფლიოს მრავალ ქვეყანაში და იმის გათვალისწინებით, თუ რამდენად სწრაფად ვრცელდება იგი, აუცილებელია იცოდეთ მის შესახებ ძირითადი ფაქტები.
ინფორმაციის ნაკადი აჩქარებს და კომპიუტერის მომხმარებლებს შეუძლიათ სწრაფად დაიკარგონ, რადგან ყველა ახალი ამბების საიტი აწვდის უფრო და უფრო მეტ ინფორმაციას ვირუსის შესახებ. VirusActivity გუნდის ექსპერტებმა მოამზადეს ფაქტების ფურცელი ცუდი კურდღლის კიბერშეტევა, რა არის ეს და რა უნდა იცოდნენ კომპიუტერის მომხმარებლებმა.
ტოპ 5 რამ, რაც უნდა იცოდეთ BadRabbit კიბერშეტევის შესახებ
1. გამოსასყიდი პროგრამა ვრცელდება Adobe Flash Player-ის ყალბი განახლებების მეშვეობით.
ექსპერტების აზრით, გამოსასყიდის პროგრამის შემქმნელებმა გამოიყენეს გამოსასყიდი პროგრამის განაწილების ძველი და ეფექტური მეთოდი, რომელიც ეყრდნობა ყალბი Flash Player განახლებებს.[1] როგორც ჩანს, ჰაკერებმა შეიტანეს მავნე JavaScript კოდები სხვადასხვა ვებსაიტების HTML-ში (მათი უმეტესობა რუსული, ბულგარული ან თურქული) და ამ გზით აიძულა ისინი მოემსახურებინათ ყალბი ამომხტარი ფანჯარა, რომლებიც ვარაუდობენ მოძველებული Flash-ის განახლებას მოთამაშე.
იმ შემთხვევაში, თუ მსხვერპლი დააჭერს ღილაკს „ინსტალაცია“, მავნე სკრიპტი გადამისამართებს მსხვერპლს მავნე პროგრამებით დატვირთულ დომენებზე და ჩამოტვირთავს install_flash_player.exe ფაილს. ამ ეტაპზე, მსხვერპლს კვლავ შეუძლია უკან დაიხიოს და წაშალოს გადმოწერილი ფაილი, რათა თავიდან აიცილოს მონაცემთა სრული კორუფცია. სამწუხაროდ, აღნიშნული ფაილის შესრულება დაუყოვნებლივ იწყებს მონაცემთა დაშიფვრის პროცესს.
გამოსასყიდი პროგრამა არ ვრცელდება EternalBlue დაუცველობის გამოყენებით, როგორც ეს მოხდა NotPetya ვირუსით. ამის ნაცვლად, Bad Rabbit-ს შეუძლია შემდგომი გავრცელება SMB აქციების საშუალებით.[2]
2. Bad Rabbit, სავარაუდოდ, არის Petya/NotPetya გამოსასყიდის გაუმჯობესებული ვარიანტი.
ცუდი კურდღლის წარმოშობაზე საუბრისას, უნდა აღვნიშნოთ ცნობილი გამოსასყიდი პროგრამა, რომელიც ცნობილია როგორც Petya/NotPetya/ExPetr.[3]. ორივე ვირუსს აქვს მსგავსება და განსხვავებები, მაგრამ ყველაზე შესამჩნევი დეტალი არის ის, რომ ორივე ცვლის Master Boot Record (MBR) და ასახავს შიშის მომგვრელ შეტყობინებას კომპიუტერის ეკრანზე.
3. ახალი ვირუსი არ არის გამწმენდი და მუშაობს როგორც ნამდვილი კრიპტო-გამოსყიდვის პროგრამა, რომელიც ფაილებს გამოუსადეგარი ხდის გამოსასყიდის მოთხოვნით.
თუმცა, BadRabbit არ არის საწმენდი. მიუხედავად იმისა, რომ NotPetya თავდაპირველად იდენტიფიცირებული იყო როგორც გამოსასყიდი პროგრამა, შემდგომმა ანალიზმა აჩვენა, რომ ის მუდმივად არღვევდა მონაცემებს სამიზნე სისტემაზე. მავნე ტვირთის მიერ გადატანილი ზიანი არანაირად არ შეიძლებოდა შებრუნებულიყო.
თუმცა, ახალი ვარიანტი შიფრავს ფაილებს DiskCryptor პროგრამის გამოყენებით. Bad Rabbit-ის მიერ დაშიფრულ ფაილებს ექნებათ .დაშიფრული ფაილის გაფართოება დაერთებული მათ სახელებს.
4. გამოსასყიდი ითხოვს 0.05 ბიტკოინის გადახდას
სამიზნე სისტემაში ფაილების დაშიფვრის შემდეგ, მავნე პროგრამა ცვლის MBR-ს და გადატვირთავს კომპიუტერს. შედეგად, მსხვერპლები შავ ფონზე წითლად დაწერილი საშინელი გარეგნობის შეტყობინებას ხვდებიან. გამოსასყიდი ვარაუდობს, რომ მოინახულოთ საეჭვო გარეგნობის URL, რომლის წვდომა შეუძლებელია ჩვეულებრივი ვებ ბრაუზერების საშუალებით.
დაზარალებულმა უნდა ჩამოტვირთოთ და დააინსტალიროს Tor ბრაუზერი გადახდის ვებსაიტზე წვდომისთვის. შემდეგ ვებგვერდი ითხოვს პირადი საიდენტიფიკაციო გასაღების შეყვანას. მოცემული გასაღების მიწოდება საშუალებას აძლევს მსხვერპლს ნახოს კრიმინალების ბიტკოინის მისამართი, სადაც უნდა გადაირიცხოს გადახდა. გამოსასყიდ პროგრამა ტრანზაქციის დასასრულებლად 40 საათს აძლევს. გამოსასყიდის ფასი იზრდება 40 საათის გასვლისთანავე.
5. Bad Rabbit-ის მიერ დაშიფრული ფაილების გაშიფვრის საშუალება არ არის
სამწუხაროდ, რაც არ უნდა ეცადოთ, Bad Rabbit მავნე პროგრამით დაზიანებული ფაილების აღდგენის გზა არ არსებობს. ჯერ კიდევ რჩება იმედი, რომ მავნე პროგრამის ანალიტიკოსებმა შეიძლება აღმოაჩინონ ხარვეზი გამოსასყიდის კოდში, რომელიც შეიძლება საშუალებას აძლევს მათ შექმნან სამუშაო გაშიფვრის ინსტრუმენტი, თუმცა, ამ მომენტში ასეთი მოლოდინები ჩანს არარეალური.
ამჟამად, ამ ახალი გამოსასყიდის ვარიანტით დაზიანებული ფაილების აღდგენის ერთადერთი შესაძლო გზა არის მონაცემთა სარეზერვო ასლის გამოყენება.[4] თუმცა, პირველ რიგში, თქვენ უნდა წაშალოთ Bad Rabbit მავნე პროგრამა. თუ დღესდღეობით არ იცნობთ მავნე პროგრამების მოცილების საუკეთესო ინსტრუმენტებს, ჩვენ გირჩევთ წაიკითხოთ მიმოხილვები უსაფრთხოებასთან დაკავშირებულ საიტებზე, როგორიცაა 2-Spyware.com.