Bad Rabbit ransomware är det mest aggressiva och farliga dataviruset för tillfället
WannaCry och Petya är inte de enda virusen som fick berömmelse under globala cyberattacker. Bad Rabbit ransomware, som misstänks vara en ny variant av Petya/Inte Petya/ExPetr, drabbade Ryssland, Ukraina, Tyskland, Turkiet och andra länder över hela världen hårt den 24 oktober.
Ransomwaren krypterar all data på datorn och skriver om Master Boot Record. Följaktligen startar skadlig programvara om systemet och visar sedan en lösennota på skärmen. Den nya malware-varianten har redan påverkat ett antal olika länder världen över, och med tanke på hur snabbt den sprider sig är det ett måste att känna till huvudfakta om den.
Informationsflödet accelererar och datoranvändare kan snabbt gå vilse eftersom varje nyhetssajt ger mer och mer information om viruset. Experter från VirusActivity-teamet har utarbetat ett faktablad om Bad Rabbit cyberattack, vad det är och vad datoranvändare behöver veta.
Topp 5 saker att veta om BadRabbit cyberattack
1. Ransomwaren sprids via falska Adobe Flash Player-uppdateringar.
Enligt experter använde utvecklarna av ransomware en gammal och effektiv distributionsmetod för ransomware som bygger på falska Flash Player-uppdateringar.[1] Det verkar som att hackare injicerade skadliga JavaScript-koder i HTML på olika webbplatser (de flesta av dem är ryska, bulgariska eller turkiska) och på detta sätt tvingade dem att visa falska popup-fönster som tydde på att uppdatera en föråldrad Flash Spelare.
Om offret klickar på "Installera"-knappen, omdirigerar det skadliga skriptet offret till domäner med skadlig programvara och laddar ner filen install_flash_player.exe. Vid denna tidpunkt kan offret fortfarande gå tillbaka och ta bort den nedladdade filen för att undvika en fullständig datakorruption. Tyvärr startar exekveringen av nämnda fil datakrypteringsprocessen direkt.
Ransomwaren sprids inte med EternalBlue-sårbarheten som NotPetya-viruset gjorde. Istället kan Bad Rabbit spridas vidare via SMB-aktier.[2]
2. Bad Rabbit misstänks vara en förbättrad variant av Petya/NotPetya ransomware
På tal om Bad Rabbits ursprung måste vi nämna den ökända ransomware som kallas Petya/NotPetya/ExPetr[3]. Båda virusen har likheter och skillnader, men den mest märkbara detaljen är att båda modifierar Master Boot Record (MBR) och visar ett skrämmande meddelande på en datorskärm.
3. Det nya viruset är inte en torkare och fungerar som en äkta krypto-ransomware som gör filer värdelösa för att kräva en lösensumma.
BadRabbit är dock inte en torkare. Medan NotPetya ursprungligen identifierades som ransomware, visade ytterligare analys att det skadade data på målsystemet permanent. Skadan som bars av den skadliga nyttolasten kunde inte åtgärdas på något sätt.
Den nya varianten krypterar dock filer med hjälp av verktyget DiskCryptor. Filer kodade av Bad Rabbit kommer att ha .encrypted filtillägg bifogat till sina namn.
4. Ransomwaren ber att få betala 0,05 Bitcoin
Efter att ha krypterat filerna på målsystemet, ändrar skadlig programvara MBR och startar om datorn. Som ett resultat stöter offren på ett skrämmande meddelande skrivet i rött på en svart bakgrund. Ransomwaren föreslår att du besöker en webbadress som ser misstänkt ut som inte kan nås via vanliga webbläsare.
Offret måste ladda ner och installera webbläsaren Tor för att komma åt betalningswebbplatsen. Webbplatsen ber sedan att ange den personliga identifieringsnyckeln. Genom att tillhandahålla den givna nyckeln kan offret se brottslingarnas Bitcoin-adress dit betalningen måste överföras. Ransomware ger 40 timmar att slutföra transaktionen. Priset på lösensumman ökar så fort det går 40 timmar.
5. Inget sätt att dekryptera filer krypterade av Bad Rabbit
Tyvärr, oavsett hur mycket du försöker, finns det inget sätt att återställa filer som skadats av Bad Rabbit malware. Det finns fortfarande ett visst hopp kvar om att malwareanalytiker kan hitta ett fel i ransomware-koden som kan tillåt dem att skapa ett fungerande dekrypteringsverktyg, men för tillfället verkar sådana förväntningar orealistisk.
För närvarande är det enda möjliga sättet att återställa filer som skadats av denna nya ransomware-variant att använda en säkerhetskopia.[4] Men först måste du ta bort Bad Rabbit malware. Om du inte är bekant med de bästa verktygen för borttagning av skadlig programvara nuförtiden rekommenderar vi starkt att du läser recensioner på säkerhetsrelaterade webbplatser som t.ex. 2-Spyware.com.