Bad Rabbit ransomware er det mest aggressive og farlige dataviruset for øyeblikket
WannaCry og Petya er ikke de eneste virusene som fikk berømmelse under globale cyberangrep. Bad Rabbit løsepengevare, som er mistenkt for å være en ny variant av Petya/Ikke Petya/ExPetr, rammet Russland, Ukraina, Tyskland, Tyrkia og andre land over hele verden hardt 24. oktober.
Ransomware krypterer alle data på datamaskinen og omskriver Master Boot Record. Følgelig starter skadelig programvare systemet på nytt og viser deretter en løsepengenota på skjermen. Den nye malware-varianten har allerede påvirket en rekke forskjellige land over hele verden, og med tanke på hvor raskt den sprer seg, er det et must å vite hovedfakta om den.
Informasjonsflyten akselererer, og databrukere kan raskt gå seg vill ettersom hver nyhetsside gir flere og flere detaljer om viruset. Eksperter fra VirusActivity-teamet har utarbeidet et faktaark om Bad Rabbit cyberangrep, hva det er og hva trenger databrukere å vite.
Topp 5 ting å vite om BadRabbit cyberangrep
1. Ransomware spres via falske Adobe Flash Player-oppdateringer.
Ifølge eksperter brukte utviklere av løsepengevaren en gammel og effektiv løsepenge-distribusjonsmetode som er avhengig av falske Flash Player-oppdateringer.[1] Det ser ut til at hackere injiserte ondsinnede JavaScript-koder i HTML på forskjellige nettsteder (de fleste av dem er russisk, bulgarsk eller tyrkisk) og på denne måten tvang dem til å vise falske popup-vinduer som foreslår å oppdatere en utdatert Flash Spiller.
I tilfelle offeret klikker på "Installer"-knappen, omdirigerer det ondsinnede skriptet offeret til domener med skadelig programvare og laster ned install_flash_player.exe-filen. På dette tidspunktet kan offeret fortsatt gå tilbake og slette den nedlastede filen for å unngå fullstendig datakorrupsjon. Dessverre starter utførelse av nevnte fil datakrypteringsprosessen umiddelbart.
Ransomware spres ikke ved hjelp av EternalBlue-sårbarheten slik NotPetya-viruset gjorde. I stedet er Bad Rabbit i stand til å spre seg videre via SMB-aksjer.[2]
2. Bad Rabbit er mistenkt for å være en forbedret variant av Petya/NotPetya løsepengeprogram
Når vi snakker om Bad Rabbits opprinnelse, må vi nevne den beryktede løsepengevaren kjent som Petya/NotPetya/ExPetr[3]. Begge virusene har likheter og forskjeller, men den mest merkbare detaljen er at begge modifiserer Master Boot Record (MBR) og viser en skremmende melding på en dataskjerm.
3. Det nye viruset er ikke en visker og fungerer som en ekte crypto-ransomware som gjør filer ubrukelige til å kreve løsepenger.
BadRabbit er imidlertid ikke en visker. Mens NotPetya opprinnelig ble identifisert som løsepengevare, avslørte ytterligere analyse at den korrumperte data på målsystemet permanent. Skaden som ble båret av den ondsinnede nyttelasten kunne ikke reverseres på noen måte.
Den nye varianten krypterer imidlertid filer med DiskCryptor-verktøyet. Filer kodet av Bad Rabbit vil ha .encrypted filtype vedlagt navnene sine.
4. Løsepengevaren ber om å betale 0,05 Bitcoin
Etter å ha kryptert filene på målsystemet, endrer skadelig programvare MBR og starter datamaskinen på nytt. Som et resultat støter ofrene på en skummel melding skrevet i rødt på en svart bakgrunn. Ransomware foreslår å besøke en mistenkelig URL som ikke kan nås via vanlige nettlesere.
Offeret må laste ned og installere Tor-nettleseren for å få tilgang til betalingsnettstedet. Nettstedet ber deretter om å taste inn den personlige identifikasjonsnøkkelen. Ved å gi den gitte nøkkelen kan offeret se kriminelles Bitcoin-adresse hvor betalingen må overføres. Ransomware gir 40 timer på å fullføre transaksjonen. Prisen på løsepengene øker så snart det går 40 timer.
5. Ingen måte å dekryptere filer kryptert av Bad Rabbit
Dessverre, uansett hvor hardt du prøver, er det ingen måte å gjenopprette filer som er ødelagt av Bad Rabbit malware. Det er fortsatt et visst håp igjen om at malware-analytikere kan finne en feil i løsepengevarekoden som kan tillate dem å lage et fungerende dekrypteringsverktøy, men i øyeblikket ser slike forventninger ut urealistisk.
For øyeblikket er den eneste mulige måten å gjenopprette filer som er ødelagt av denne nye løsepengevarevarianten å bruke en sikkerhetskopi av data.[4] Men først må du fjerne Bad Rabbit malware. Hvis du ikke er kjent med de beste verktøyene for fjerning av skadelig programvare i dag, anbefaler vi sterkt å lese anmeldelser på sikkerhetsrelaterte nettsteder som f.eks. 2-Spyware.com.