Bad Rabbit 랜섬웨어는 현재 가장 공격적이고 위험한 컴퓨터 바이러스입니다.
WannaCry와 Petya는 글로벌 사이버 공격으로 명성을 얻은 유일한 바이러스가 아닙니다. 나쁜 토끼 랜섬웨어의 새로운 변종으로 의심되는 페티야/NotPetya/ExPetr은 10월 24일 러시아, 우크라이나, 독일, 터키 및 기타 국가에 심각한 피해를 입혔습니다.
랜섬웨어는 컴퓨터의 모든 데이터를 암호화하고 마스터 부트 레코드를 다시 작성합니다. 결과적으로 멀웨어는 시스템을 다시 시작한 다음 화면에 몸값 메모를 표시합니다. 새로운 멀웨어 변종은 이미 전 세계 여러 국가에 영향을 미치고 있으며 확산 속도를 고려할 때 이에 대한 주요 사실을 알아야 합니다.
정보 흐름이 가속화되고 있으며 모든 뉴스 사이트에서 바이러스에 대한 더 많은 세부 정보를 제공함에 따라 컴퓨터 사용자는 빠르게 길을 잃을 수 있습니다. VirusActivity 팀의 전문가들이 에 대한 팩트 시트를 준비했습니다. 나쁜 토끼 사이버 공격, 그것이 무엇이며 컴퓨터 사용자가 알아야 할 사항.
BadRabbit 사이버 공격에 대해 알아야 할 상위 5가지 사항
1. 랜섬웨어는 가짜 Adobe Flash Player 업데이트를 통해 확산됩니다.
전문가에 따르면 랜섬웨어 개발자는 가짜 Flash Player 업데이트에 의존하는 오래되고 효율적인 랜섬웨어 배포 방법을 사용했습니다.[1] 해커가 다양한 웹사이트의 HTML에 악성 자바스크립트 코드를 삽입한 것으로 보입니다(대부분 러시아어, 불가리아어 또는 터키어) 및 이러한 방식으로 강제로 오래된 Flash 업데이트를 제안하는 가짜 팝업을 제공하게 되었습니다. 플레이어.
피해자가 "설치" 버튼을 클릭하면 악성 스크립트가 피해자를 악성코드가 포함된 도메인으로 리디렉션하고 install_flash_player.exe 파일을 다운로드합니다. 이 시점에서 피해자는 완전한 데이터 손상을 피하기 위해 한 걸음 물러나서 다운로드한 파일을 삭제할 수 있습니다. 불행히도 해당 파일을 실행하면 데이터 암호화 프로세스가 바로 시작됩니다.
랜섬웨어는 NotPetya 바이러스처럼 EternalBlue 취약점을 사용하여 확산되지 않습니다. 대신 Bad Rabbit은 SMB 주식을 통해 더 많이 퍼질 수 있습니다.[2]
2. Bad Rabbit은 Petya/NotPetya 랜섬웨어의 개선된 변종으로 의심됩니다.
Bad Rabbit의 기원에 대해 말하자면 Petya/NotPetya/ExPetr로 알려진 악명 높은 랜섬웨어를 언급해야 합니다.[3]. 두 바이러스 모두 유사점과 차이점이 있지만 가장 눈에 띄는 세부 사항은 둘 다 MBR(마스터 부트 레코드)을 수정하고 컴퓨터 화면에 무서운 메시지를 표시한다는 것입니다.
3. 새로운 바이러스는 와이퍼가 아니며 몸값을 요구하는 데 파일을 쓸모 없게 만드는 진정한 크립토 랜섬웨어로 작동합니다.
그러나 BadRabbit은 와이퍼가 아닙니다. NotPetya는 처음에 랜섬웨어로 식별되었지만 추가 분석을 통해 대상 시스템의 데이터를 영구적으로 손상시킨 것으로 나타났습니다. 악의적인 페이로드로 인한 피해는 어떤 식으로도 되돌릴 수 없습니다.
그러나 새로운 변종은 DiskCryptor 유틸리티를 사용하여 파일을 암호화합니다. Bad Rabbit으로 인코딩된 파일은 이름에 .encrypted 파일 확장자가 추가됩니다.
4. 랜섬웨어, 0.05 비트코인 지불 요구
악성코드는 대상 시스템의 파일을 암호화한 후 MBR을 수정하고 컴퓨터를 다시 시작합니다. 그 결과 피해자들은 검은 바탕에 빨간색으로 쓰여진 무서운 메시지를 마주하게 된다. 랜섬웨어는 일반 웹 브라우저를 통해 액세스할 수 없는 의심스러운 URL 방문을 제안합니다.
피해자는 결제 웹사이트에 액세스하기 위해 Tor 브라우저를 다운로드하여 설치해야 합니다. 그런 다음 웹 사이트는 개인 식별 키를 입력하도록 요청합니다. 주어진 키를 제공하면 피해자가 지불을 이체해야 하는 범죄자의 비트코인 주소를 볼 수 있습니다. 랜섬웨어는 거래를 완료하는 데 40시간을 줍니다. 40시간이 지나면 몸값이 올라갑니다.
5. Bad Rabbit이 암호화한 파일을 해독할 방법이 없습니다.
불행히도, 아무리 노력해도 Bad Rabbit 맬웨어에 의해 손상된 파일을 복구할 수 있는 방법이 없습니다. 멀웨어 분석가가 랜섬웨어 코드에서 결함을 발견할 수 있다는 희망이 여전히 남아 있습니다. 그들이 작동하는 암호 해독 도구를 만들 수 있도록 허용하지만 현재로서는 그러한 기대가 보입니다. 비현실적인.
현재 이 새로운 랜섬웨어 변종에 의해 손상된 파일을 복구할 수 있는 유일한 방법은 데이터 백업을 사용하는 것입니다.[4] 그러나 먼저 Bad Rabbit 맬웨어를 제거해야 합니다. 요즘 최고의 맬웨어 제거 도구에 익숙하지 않은 경우 다음과 같은 보안 관련 사이트에 대한 리뷰를 읽는 것이 좋습니다. 2-Spyware.com.