Что такое вредоносное ПО Bad Rabbit?

Программа-вымогатель Bad Rabbit — это разновидность программы-вымогателя, которая была очень активна в восточноевропейских странах, Украине и России. Это третий штамм вредоносного ПО, сильно поразивший восточноевропейские страны после успешных кампаний по вымогательству со стороны вредоносного ПО WannaCry и NotPetya.

Исследователи кибербезопасности описывают Bad Rabbit как программу-вымогатель, которая распространяется посредством «драйв-атак». Пользователи посещают законные, но скомпрометированные сайты, которые запускают загрузку вредоносного дроппера, что приводит к заражению. В большинстве случаев вредоносное ПО часто маскируется под установщик Adobe Flash. Как только безобидный на вид файл устанавливается на компьютер, он запускает процесс шифрования файлов на зараженном устройстве.

При посещении зараженных сайтов поддельный Adobe Flash Player устанавливается с помощью JavaScript в HTML-файлы или Java-файлы зараженных сайтов. Щелчок по этим вредоносным файлам запускает процесс заражения. Поддельный Adobe Flash Player также выпускает постоянные обновления, что делает зараженные компьютеры еще более уязвимыми для нежелательных вторжений.

Большинство целей вымогателей были в России и Украине. Некоторые компьютеры в Германии и Турции также были атакованы. После завершения заражения вредоносное ПО запрашивает выкуп в размере 280 долларов США в биткойнах или 0,5 биткойна, независимо от обменного курса. Он также дает 40-часовой крайний срок для доставки выкупа. Несвоевременная доставка выкупа приводит к безвозвратной потере зашифрованных файлов. Хотя Bad Rabbit в основном нацелен на отдельные устройства, он также может распространяться по сети, как бот.

Вот копия файла Readme.txt, который информирует жертв о заражении их компьютеров:

«Ой! Ваши файлы были зашифрованы.

Если вы видите этот текст, ваши файлы больше не доступны.
Возможно, вы искали способ восстановить ваши файлы.
Не тратьте свое время. Никто не сможет восстановить их без нашего
служба расшифровки.
Мы гарантируем, что вы сможете безопасно восстановить все свои файлы. Все вы
нужно сделать, это отправить платеж и получить пароль для расшифровки.
Посетите наш веб-сервис по адресу –
Ваш персональный ключ установки#: –
Если у вас уже есть пароль, введите его ниже».

Кто несет ответственность за программу-вымогатель Bad Rabbit?

В настоящее время ни одна хакерская группа не взяла на себя ответственность за вредоносное ПО Bad Rabbit. Однако эксперты по кибербезопасности обнаружили некоторое сходство между Bad Rabbit и вредоносным ПО NotPetya, что навело их на мысль, что они могут быть созданы одним и тем же создателем. Программа-вымогатель работает, используя блок сообщений сервера (SMB), метод, который также используется другими вредоносными объектами. Также известно, что вредоносное ПО использует обнаруженный АНБ эксплойт под названием Eternal Romance.

Что делать с программой-вымогателем Bad Rabbit

Есть ли способ избавиться от программы-вымогателя Bad Rabbit с вашего компьютера без необходимости платить выкуп? К сожалению, существует всего несколько эффективных способов борьбы с программой-вымогателем Bad Rabbit. Это связано с тем, что вирус использует 256-битную криптографию AES и RSA-2048, которые очень трудно взломать. Программа-вымогатель также перезагрузит ваш компьютер, так что вы не сможете получить доступ ко многим настройкам и приложениям Windows, которые могут помочь вам успешно восстановиться после атаки. Это эффективно лишает возможности запуска компьютера в обычном режиме.

Означает ли это, что вы должны заплатить выкуп? Нет, вы никогда не должны поощрять преступников, давая им то, что они хотят, поскольку такое поведение будет только стимулировать их к разработке еще более агрессивных вредоносных программ в будущем. В то же время преступникам нельзя доверять. Вы можете заплатить программам-вымогателям только за то, чтобы они отказались от своего обещания расшифровать ваши файлы.

Возможность восстановления файлов после атаки программы-вымогателя Bad Rabbit

Несмотря на то, что вы прочитали выше, все еще существует небольшая вероятность того, что вы сможете восстановить свои файлы после атаки программы-вымогателя Bad Rabbit. Исследователи безопасности обнаружили недостаток в конструкции вредоносного ПО, которое можно использовать для восстановления некоторых, если не всех ваших файлов. Bad Rabbit не удаляет теневые копии после шифрования файлов жертвы. Таким образом, вы по-прежнему можете восстанавливать и восстанавливать исходные версии зашифрованных файлов с помощью приложений Windows или сторонних утилит.

Чтобы использовать эти утилиты, вы должны запустить Windows в безопасном режиме с подключением к сети, чтобы вы могли изолировать вирус и по-прежнему иметь возможность удалить его. Вот как включить безопасный режим с поддержкой сети на вашем устройстве Windows:

  1. Удерживайте кнопку питания в течение 10 секунд, чтобы выключить компьютер.
  2. Нажмите кнопку питания, чтобы включить компьютер. Делайте это несколько раз (не менее трех раз), пока не войдете в среду восстановления Windows.
  3. В меню «Выберите параметр», которое появляется как часть среды восстановления Windows, выберите «Устранение неполадок» > «Дополнительные параметры» > «Запуск» > «Параметры» > «Перезагрузить».
  4. После перезагрузки компьютера вы увидите список параметров. Выберите вариант 5 из списка или нажмите клавишу F5, чтобы загрузить компьютер в безопасном режиме с поддержкой сети.

Безопасный режим с поддержкой сети позволит вам получить доступ к Интернету, где вы сможете загрузить мощное решение для защиты от вредоносных программ, например Outbyte Антивирус который вы затем можете использовать для окончательного удаления вредоносного ПО Bad Rabbit.

Использование антивируса может не восстановить все ваши файлы, но если некоторые из них не были зашифрованы, у вас есть очень хорошие шансы спасти многие из них. А если вы посоветуетесь с компьютерным специалистом, он может даже показать вам, как восстанавливать теневые файлы.

Восстановление системы

Еще один способ обойти вредоносное ПО Bad Rabbit — это восстановление системы. Восстановление системы — это новый процесс Windows, который дает вам возможность «вернуть» ваш компьютер в более раннее рабочее состояние. Предполагая, что вы не можете получить доступ к приложениям и настройкам вашего компьютера из-за вредоносного ПО, вы можете вместо запуска Windows в безопасном режиме с поддержкой сети выбрать «Восстановление системы» в меню «Дополнительные параметры». Вы можете использовать те же шаги, что и выше, чтобы перейти в меню «Дополнительные параметры».

Восстановление системы будет работать только в том случае, если на вашем компьютере уже есть точка восстановления, в противном случае вам придется полагаться на безопасный режим с поддержкой сети или более радикальный вариант перезагрузки компьютера, чтобы избавиться от вредоносного ПО Bad Rabbit.

Как защитить свой компьютер от вредоносных программ Bad Rabbit?

Вы можете предпринять несколько шагов, чтобы убедиться, что ваш компьютер никогда не станет жертвой программы-вымогателя Bad Rabbit или любой другой программы-вымогателя в этом отношении.

Во-первых, загрузите мощное решение для защиты от вредоносных программ. При этом вы также можете скачать инструмент для ремонта ПК который будет регулярно контролировать производительность вашего компьютера. Если что-то не так, программа сообщит вам об этом.

Во-вторых, убедитесь, что у вас установлена ​​последняя версия ОС Windows. Если нет, обновите текущую ОС Windows, загрузив исправления безопасности. Как вы, наверное, знаете, многие ранее неизвестные уязвимости в программном обеспечении стали достоянием общественности благодаря разоблачениям Сноудена. Именно этими уязвимостями постоянно пользуются хакеры и преступники, запуская свои вредоносные программы.

Самое главное, воздержитесь от загрузки вложений и файлов из ненадежных источников. Если вы подозреваете ссылку, сайт или загрузку, найдите время, чтобы подтвердить свои подозрения. Это само собой разумеется, но всегда имейте резервную копию ваших самых важных файлов где-нибудь на физическом жестком диске. Это магический трюк, который нейтрализует силы любой хакерской группы.

Речь пойдет о печально известном вредоносном ПО Bad Rabbit. Если у вас есть какие-либо вопросы, предложения или что-то, что можно добавить относительно программы-вымогателя, не стесняйтесь использовать раздел комментариев ниже.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *