Mikä on Bad Rabbit Malware (08.02.25)

Bad Rabbit Ransomware on lunnasohjelmakanta, joka on ollut erittäin aktiivinen Itä-Euroopan maissa Ukrainassa ja Venäjällä. Se on kolmas haittaohjelmakanta, joka on iskenyt voimakkaasti Itä-Euroopan kansakuntia WannaCry- ja NotPetya-haittaohjelmien onnistuneiden lunnaistamiskampanjoiden jälkeen.

Kyberturvallisuustutkijat kuvaavat Bad Rabbitia lunnasohjelmaksi, joka leviää drive-by-hyökkäysten kautta ". Käyttäjät vierailevat laillisilla mutta vaarantuneilla sivustoilla, jotka käynnistävät haittaohjelmien pudotuksen lataamisen, mikä johtaa tartuntaan. Useimmissa tapauksissa haittaohjelma naamioidaan usein Adobe Flash -asennusohjelmaksi. Kun viaton näköinen tiedosto on asennettu tietokoneeseen, se aloittaa tiedostojen salauksen tartunnan saaneella laitteella.

Kun vierailet tartunnan saaneilla sivustoilla, väärennetty Adobe Flash Player asennetaan JavaScriptin avulla asianomaisten sivustojen HTML- tai Java-tiedostoihin. Näiden haitallisten tiedostojen napsauttaminen käynnistää tartuntaprosessin. Väärennetty Adobe Flash Player julkaisee myös jatkuvia päivityksiä, jotka tekevät tartunnan saaneista tietokoneista edelleen alttiita ei-toivotuille tunkeutumisille.

Suurin osa lunnasohjelman kohteista on ollut Venäjällä ja Ukrainassa. Jotkut tietokoneet Saksassa ja Turkissa on myös kohdennettu. Kun tartunta on valmis, haittaohjelma pyytää lunnaita 280 dollaria bitcoineissa tai 0,5 bitcoineja, valuuttakurssista riippumatta. Siinä annetaan myös 40 tunnin määräaika lunnaiden toimittamiselle. Jos lunnaita ei toimiteta ajoissa, salatut tiedostot menetetään pysyvästi. Vaikka Bad Rabbit kohdistuu lähinnä yksittäisiin laitteisiin, se voi myös levitä bottien kaltaisissa verkoissa.

Tässä on kopio Readme.txt-tiedostosta, joka ilmoittaa uhreille heidän tietokoneidensa tartunnasta:

“Hups! Tiedostosi on salattu.

Jos näet tämän tekstin, tiedostoihisi ei ole enää pääsyä.
Olet ehkä etsinyt tapaa palauttaa tiedostosi.
Älä Tuhlaa aikaasi. Kukaan ei voi palauttaa niitä ilman
salauksen purkupalvelua.
Takaamme, että voit palauttaa kaikki tiedostosi turvallisesti. Sinun tarvitsee vain lähettää maksu ja saada salauksen purku salasana.
Käy verkkopalvelussamme osoitteessa -
Henkilökohtainen asennusavaimesi #: -
Jos sinulla on jo salasana, kirjoita se alle. ”

Kuka on vastuussa Bad Rabbit Ransomware -ohjelmasta?

Tällä hetkellä yksikään hakkeriryhmä ei ole ilmoittanut ottavansa vastuuta Bad Rabbit -haittaohjelmasta. Kyberturvallisuusasiantuntijat ovat kuitenkin havainneet joitain yhtäläisyyksiä Bad Rabbitin ja NotPetya-haittaohjelmien välillä, mikä saa heidät uskomaan, että he voivat olla samalta luojalta. Lunnasohjelma toimii hyödyntämällä Server Message Block (SMB) -tekniikkaa, jota myös muut haittaohjelmayksiköt käyttävät. Haittaohjelman tiedetään myös käyttävän NSA: n löytämää hyväksikäyttöä nimeltä Eternal Romance.

Mitä tehdä Bad Rabbit Ransomware -ohjelmasta

Onko keino päästä eroon Bad Rabbit -kiristysohjelmasta tietokoneeltasi maksamatta lunnaita? Valitettavasti on olemassa vain muutama tehokas tapa käsitellä Bad Rabbit lunnasohjelmaa. Tämä johtuu siitä, että virus käyttää AES 256-bittisiä ja RSA-2048-salauksia, joita on erittäin vaikea rikkoa. Lunnasohjelma käynnistää myös tietokoneesi uudelleen, jotta et voi käyttää monia Windowsin asetuksia ja sovelluksia, jotka voivat auttaa sinua palautumaan hyökkäyksestä. Tämä poistaa tehokkaasti tietokoneen normaalin käynnistämisen.

Tarkoittaako tämä, että sinun pitäisi maksaa lunnaat? Ei, sinun ei pitäisi koskaan rohkaista rikollisia antamalla heille mitä he haluavat, koska tällainen käyttäytyminen kannustaa heitä vain kehittämään aggressiivisempia haittaohjelmia tulevaisuudessa. Samalla rikollisiin ei voida luottaa. Saatat maksaa lunnasohjelman vain siitä, että he palauttavat lupauksensa purkaa tiedostosi.

Tiedostojen palautusmahdollisuus Bad Rabbit Ransomware -yrityksen hyökkäyksen jälkeen

Edellä luetusta huolimatta tiedostojen palauttaminen on edelleen vähäistä mahdollisuutta Bad Rabbit -ransomware-hyökkäyksen jälkeen. Turvallisuustutkijat ovat havainneet haittaohjelmien suunnittelussa olevan virheen, jota voidaan käyttää joidenkin tiedostojen palauttamiseen, ellei kaikki. Bad Rabbit ei poista varjokopioita salattuaan uhrin tiedostot. Siten voit silti palauttaa ja palauttaa salattujen tiedostojen alkuperäiset versiot Windows-sovellusten tai kolmansien osapuolten apuohjelmien avulla.

Näiden apuohjelmien käyttämiseksi sinun on suoritettava Windows vikasietotilassa ja verkkoyhteydessä, jotta voit eristää virus ja pystyy silti poistamaan sen. Voit ottaa vikasietotilan käyttöön verkko-ohjelmalla Windows-laitteellasi seuraavasti:

  • Sammuta tietokone pitämällä virtapainiketta painettuna 10 sekunnin ajan.
  • Käynnistä tietokone painamalla virtapainiketta. Tee tämä toistuvasti (vähintään kolme kertaa), kunnes siirryt Windowsin palautusympäristöön.
  • Valitse vaihtoehto -valikossa , joka näkyy osana Windowsin palautusympäristö, valitse Vianmääritys & gt; Lisäasetukset & gt; Käynnistys & gt; Asetukset & gt; Uudelleenkäynnistää.
  • Kun tietokoneesi on käynnistynyt uudelleen, näet luettelon vaihtoehdoista. Valitse vaihtoehto 5 luettelosta tai paina F5 -näppäintä käynnistääksesi tietokoneen vikasietotilaan verkkotoiminnolla.

    • Vikasietotila ja verkkoyhteydet antavat sinun käyttää Internetiä, josta voit ladata tehokas haittaohjelmien torjuntaratkaisu, kuten Outbyte Antivirus , jonka avulla voit poistaa Bad Rabbit -haittaohjelman pysyvästi.

    Virustorjunnan käyttäminen ei välttämättä palauta kaikkia tiedostojasi, mutta jos joitain ei ole salattu, sinulla on erittäin hyvät mahdollisuudet tallentaa monet niistä. Ja jos kuulisit tietokoneteknikon kanssa, he saattavat jopa näyttää sinulle, kuinka varjotiedostot palautetaan.

    Järjestelmän palauttaminen

    Toinen tapa kiertää Bad Rabbit -haittaohjelmia on järjestelmän palauttaminen. Järjestelmän palauttaminen on uusi Windows-prosessi, joka antaa sinulle mahdollisuuden palauttaa tietokoneesi aikaisempaan toimintatilaan. Olettaen, että et voi käyttää tietokoneesi sovelluksia ja asetuksia haittaohjelmien takia, voit sen sijaan, että suoritat Windowsin vikasietotilassa ja verkostossa, valitse Järjestelmän palauttaminen Lisäasetukset -valikosta. Voit siirtyä Lisäasetukset -valikkoon samoilla yllä olevilla vaiheilla.

    Järjestelmän palauttaminen toimii vain, jos tietokoneellasi on jo palautuspiste, muuten joudut luottamaan vikasietotilaan ja verkkoihin tai radikaalisempaan vaihtoehtoon palauttaa tietokoneesi päästäksesi eroon Bad Rabbit -haittaohjelmista.

    Kuinka suojaat tietokonettasi huonojen kaniinien haittaohjelmilta?

    Voit varmistaa useita vaiheita varmistaaksesi, että tietokoneesi ei koskaan tule Bad Rabbit -kiristysohjelman tai muun lunnasohjelman uhriksi.

    Lataa ensin tehokas haittaohjelmien torjuntaratkaisu. Siellä voit myös ladata tietokoneen korjaustyökalun, joka seuraa säännöllisesti tietokoneen suorituskykyä. Jos jokin on vialla, ohjelma ilmoittaa siitä sinulle.

    Toiseksi varmista, että käytät Windows-käyttöjärjestelmän uusinta versiota. Jos ei, päivitä nykyinen Windows-käyttöjärjestelmäsi lataamalla suojauskorjauksia. Kuten luultavasti tiedät, monet aiemmin tuntemattomat ohjelmistohaavoittuvuudet julkistettiin Snowden-paljastusten perusteella. Hakkerit ja rikolliset käyttävät näitä haavoittuvuuksia jatkuvasti haittaohjelmiensa vapauttamisessa.

    Tärkeintä on, että pidät lataamatta liitteitä ja tiedostoja epäluotettavista kuvista. Jos epäilet linkkiä, sivustoa tai latausta, varaa aika epäilyksiesi. Tämä on sanomattakin selvää, mutta sinulla on aina varmuuskopio tärkeimmistä tiedostoistasi fyysisellä kiintolevyllä jonnekin. Se on maaginen temppu, joka neutraloi minkä tahansa hakkeriryhmän vallan.

    Siinä on kyse pahamaineisesta Bad Rabbit -haittaohjelmasta. Jos sinulla on kysyttävää, ehdotuksia tai jotain lisättävää lunnasohjelmasta, voit käyttää alla olevaa kommenttiosaa.

    YouTube-video: Mikä on Bad Rabbit Malware

    08, 2025