Bad Rabbit ransomware je v súčasnosti najagresívnejší a najnebezpečnejší počítačový vírus
WannaCry a Petya nie sú jediné vírusy, ktoré sa preslávili počas globálnych kybernetických útokov. Ransomvér Bad Rabbit, o ktorom sa predpokladá, že ide o nový variant Peťa/Nie Petya/ExPetr, 24. októbra vážne zasiahla Rusko, Ukrajinu, Nemecko, Turecko a ďalšie krajiny sveta.
Ransomvér zašifruje všetky údaje v počítači a prepíše hlavný zavádzací záznam. V dôsledku toho malvér reštartuje systém a potom na obrazovke zobrazí poznámku o výkupnom. Nový variant malvéru už zasiahol množstvo rôznych krajín po celom svete a vzhľadom na to, ako rýchlo sa šíri, je nevyhnutné poznať o ňom hlavné fakty.
Tok informácií sa zrýchľuje a používatelia počítačov sa môžu rýchlo stratiť, pretože každá spravodajská stránka poskytuje stále viac podrobností o víruse. Odborníci z tímu VirusActivity pripravili informačný list o Kybernetický útok Bad Rabbit, čo to je a čo musia používatelia počítačov vedieť.
Top 5 vecí, ktoré by ste mali vedieť o kybernetickom útoku BadRabbit
1. Ransomvér sa šíri prostredníctvom falošných aktualizácií prehrávača Adobe Flash Player.
Podľa odborníkov vývojári ransomvéru použili starú a efektívnu metódu distribúcie ransomvéru, ktorá sa spolieha na falošné aktualizácie prehrávača Flash Player.[1] Zdá sa, že hackeri vložili škodlivé kódy JavaScript do HTML rôznych webových stránok (väčšina z nich je ruský, bulharský alebo turecký) a týmto spôsobom ich prinútil zobrazovať falošné kontextové okná navrhujúce aktualizovať zastaraný Flash Hráč.
V prípade, že obeť klikne na tlačidlo „Inštalovať“, škodlivý skript presmeruje obeť na domény plné škodlivého softvéru a stiahne súbor install_flash_player.exe. V tomto bode môže obeť stále ustúpiť a stiahnutý súbor odstrániť, aby sa predišlo úplnému poškodeniu údajov. Bohužiaľ, spustenie uvedeného súboru okamžite spustí proces šifrovania údajov.
Ransomvér sa nešíri pomocou zraniteľnosti EternalBlue ako vírus NotPetya. Namiesto toho sa Bad Rabbit môže šíriť ďalej prostredníctvom akcií SMB.[2]
2. Bad Rabbit je podozrivý ako vylepšený variant ransomvéru Petya/NotPetya
Keď už hovoríme o pôvode Bad Rabbit, musíme spomenúť neslávne známy ransomvér známy ako Petya/NotPetya/ExPetr.[3]. Oba vírusy majú podobnosti a rozdiely, no najpozoruhodnejším detailom je, že oba modifikujú Master Boot Record (MBR) a zobrazujú na obrazovke počítača desivú správu.
3. Nový vírus nie je stierač a funguje ako skutočný krypto-ransomvér, ktorý robí súbory zbytočnými, aby požadovali výkupné.
BadRabbit však nie je stierač. Hoci bol NotPetya pôvodne identifikovaný ako ransomvér, ďalšia analýza odhalila, že natrvalo poškodil údaje v cieľovom systéme. Škodu spôsobenú škodlivým nákladom nebolo možné žiadnym spôsobom zvrátiť.
Nový variant však šifruje súbory pomocou utility DiskCryptor. Súbory zakódované Bad Rabbit budú mať k názvu pripojenú príponu .encrypted.
4. Ransomvér žiada zaplatiť 0,05 bitcoinu
Po zašifrovaní súborov v cieľovom systéme malvér upraví MBR a reštartuje počítač. Výsledkom je, že obete narazia na desivo vyzerajúci odkaz napísaný červenou farbou na čiernom pozadí. Ransomvér navrhuje navštíviť podozrivo vyzerajúcu adresu URL, na ktorú sa nedá dostať cez bežné webové prehliadače.
Obeť si musí stiahnuť a nainštalovať prehliadač Tor, aby mohla pristupovať na platobnú webovú stránku. Webová stránka potom požiada o zadanie osobného identifikačného kľúča. Poskytnutie daného kľúča umožňuje obeti vidieť bitcoinovú adresu zločinca, na ktorú je potrebné previesť platbu. Ransomvér poskytuje 40 hodín na dokončenie transakcie. Cena výkupného sa zvyšuje, akonáhle uplynie 40 hodín.
5. Žiadny spôsob, ako dešifrovať súbory zašifrované Bad Rabbit
Bohužiaľ, bez ohľadu na to, ako veľmi sa snažíte, neexistuje spôsob, ako obnoviť súbory poškodené škodlivým softvérom Bad Rabbit. Stále existuje určitá nádej, že analytici malvéru môžu nájsť chybu v kóde ransomvéru, ktorá by mohla umožniť im vytvoriť funkčný dešifrovací nástroj, avšak v súčasnosti sa takéto očakávania zdajú nereálne.
V súčasnosti je jediným možným spôsobom, ako obnoviť súbory poškodené týmto novým variantom ransomvéru, použiť zálohu údajov.[4] Najprv však budete musieť odstrániť malvér Bad Rabbit. Ak nie ste oboznámení s najlepšími nástrojmi na odstraňovanie škodlivého softvéru v súčasnosti, dôrazne vám odporúčame prečítať si recenzie na stránkach súvisiacich s bezpečnosťou, ako napr. 2-Spyware.com.