Bad Rabbit ransomware este cel mai agresiv și mai periculos virus de computer în acest moment
WannaCry și Petya nu sunt singurii viruși care și-au câștigat faima în timpul atacurilor cibernetice globale. Bad Rabbit ransomware, care este suspectată a fi o nouă variantă a Petya/Nu Petya/ExPetr, a lovit grav Rusia, Ucraina, Germania, Turcia și alte țări din întreaga lume pe 24 octombrie.
Ransomware-ul criptează toate datele de pe computer și rescrie Master Boot Record. În consecință, malware-ul repornește sistemul și apoi afișează o notă de răscumpărare pe ecran. Noua variantă de malware a afectat deja o serie de țări diferite din întreaga lume și, având în vedere cât de rapid se răspândește, este necesar să cunoaștem principalele fapte despre aceasta.
Fluxul de informații se accelerează, iar utilizatorii de computere se pot pierde rapid, deoarece fiecare site de știri oferă din ce în ce mai multe detalii despre virus. Experții din echipa VirusActivity au pregătit o fișă informativă despre Atacul cibernetic Bad Rabbit, ce este și ce trebuie să știe utilizatorii de computere.
Top 5 lucruri de știut despre atacul cibernetic BadRabbit
1. Ransomware-ul se răspândește prin actualizări false ale Adobe Flash Player.
Potrivit experților, dezvoltatorii de ransomware au folosit o metodă veche și eficientă de distribuire a ransomware, care se bazează pe actualizări false ale Flash Player.[1] Se pare că hackerii au injectat coduri JavaScript rău intenționate în HTML ale diferitelor site-uri web (majoritatea dintre ele sunt rusă, bulgară sau turcă) și în acest fel i-a forțat să difuzeze ferestre pop-up false care sugerau să actualizeze un Flash învechit Jucător.
În cazul în care victima face clic pe butonul „Instalare”, scriptul rău intenționat redirecționează victima către domenii încărcate cu programe malware și descarcă fișierul install_flash_player.exe. În acest moment, victima poate încă să dea înapoi și să ștergă fișierul descărcat pentru a evita o corupție completă a datelor. Din păcate, execuția fișierului menționat începe imediat procesul de criptare a datelor.
Ransomware-ul nu se răspândește folosind vulnerabilitatea EternalBlue, așa cum a făcut-o virusul NotPetya. În schimb, Bad Rabbit este capabil să se răspândească mai mult prin acțiunile SMB.[2]
2. Bad Rabbit este suspectat a fi o variantă îmbunătățită a ransomware Petya/NotPetya
Vorbind despre originile lui Bad Rabbit, trebuie să menționăm infamul ransomware cunoscut sub numele de Petya/NotPetya/ExPetr[3]. Ambii viruși au asemănări și diferențe, dar cel mai remarcabil detaliu este că ambii modifică Master Boot Record (MBR) și afișează un mesaj înspăimântător pe ecranul computerului.
3. Noul virus nu este un ștergător și funcționează ca un adevărat cripto-ransomware care face fișierele inutile pentru a cere o răscumpărare.
BadRabbit, totuși, nu este un ștergător. În timp ce NotPetya a fost identificat inițial ca ransomware, analize suplimentare au arătat că a corupt datele de pe sistemul țintă în mod permanent. Daunele aduse de sarcina utilă rău intenționată nu au putut fi remediate în niciun fel.
Noua variantă, totuși, criptează fișierele folosind utilitarul DiskCryptor. Fișierele codificate de Bad Rabbit vor avea extensia de fișier .encrypted atașată la nume.
4. Ransomware-ul cere să plătească 0,05 Bitcoin
După criptarea fișierelor de pe sistemul țintă, malware-ul modifică MBR și repornește computerul. Drept urmare, victimele se lovesc de un mesaj înspăimântător scris cu roșu pe un fundal negru. Ransomware-ul sugerează să vizitați o adresă URL cu aspect suspect, care nu poate fi accesată prin browserele web obișnuite.
Victima trebuie să descarce și să instaleze browser-ul Tor pentru a accesa site-ul de plată. Site-ul web solicită apoi introducerea cheii de identificare personală. Furnizarea cheii date permite victimei să vadă adresa Bitcoin a infractorilor la care trebuie să fie transferată plata. Ransomware-ul oferă 40 de ore pentru a finaliza tranzacția. Prețul răscumpărării crește de îndată ce trec 40 de ore.
5. Nu există nicio modalitate de a decripta fișierele criptate de Bad Rabbit
Din păcate, indiferent cât de mult ai încerca, nu există nicio modalitate de a recupera fișierele corupte de malware Bad Rabbit. Mai există încă o speranță că analiștii de malware ar putea găsi o defecțiune în codul ransomware care ar putea permiteți-le să creeze un instrument de decriptare funcțional, totuși, în momentul în care par astfel de așteptări nerealist.
În prezent, singura modalitate posibilă de a recupera fișierele corupte de această nouă variantă de ransomware este utilizarea unei copii de siguranță a datelor.[4] Cu toate acestea, mai întâi va trebui să eliminați malware Bad Rabbit. Dacă nu sunteți familiarizat cu cele mai bune instrumente de eliminare a programelor malware din zilele noastre, vă recomandăm să citiți recenzii pe site-uri legate de securitate, cum ar fi 2-Spyware.com.