Co je malware Bad Rabbit (08.02.25)

Bad Rabbit Ransomware je kmen ransomwaru, který je velmi aktivní ve východoevropských zemích na Ukrajině a v Rusku. Jedná se o třetí kmen malwaru, který zasáhl východoevropské národy po úspěšných výkupních kampaních WannaCry a malwaru NotPetya.

Bad Rabbit je popsán výzkumníky v oblasti kybernetické bezpečnosti jako ransomware, který se šíří útoky typu „drive-by“ '. Uživatelé navštěvují legitimní, ale kompromitované stránky, které spouštějí stahování kapátka malwaru, což vede k infekci. Ve většině případů je malware často maskovaný jako instalační program Adobe Flash. Jakmile je nevinně vypadající soubor nainstalován do počítače, zahájí se proces šifrování souborů na infikovaném zařízení.

Při návštěvě infikovaných webů se falešný Adobe Flash Player nainstaluje pomocí JavaScriptu do souborů HTML nebo souborů Java dotčených webů. Kliknutím na tyto škodlivé soubory se spustí proces infekce. Falešný Adobe Flash Player také vydává neustálé aktualizace, díky nimž jsou infikované počítače zranitelnější vůči nežádoucím vniknutím.

Většina cílů ransomwaru byla v Rusku a na Ukrajině. Terčem byly také některé počítače v Německu a Turecku. Jakmile je infekce dokončena, malware požaduje výkupné ve výši 280 $ v bitcoinech nebo 0,5 bitcoinu bez ohledu na směnný kurz. Poskytuje také 40hodinovou lhůtu pro dodání výkupného. Nedodání výkupného včas vede k trvalé ztrátě šifrovaných souborů. Zatímco Bad Rabbit bude většinou cílit na jednotlivá zařízení, může se také šířit prostřednictvím sítí jako robot.

Zde je kopie souboru Readme.txt, který informuje oběti, že jejich počítače byly infikovány:

„Jejda! Vaše soubory byly zašifrovány.

Pokud uvidíte tento text, vaše soubory již nejsou přístupné.
Možná jste hledali způsob, jak je obnovit.
Ne ztrácet čas. Bez naší
dešifrovací služby je nikdo nebude moci obnovit.
Garantujeme, že můžete všechny své soubory bezpečně obnovit. Jediné, co musíte
udělat, je odeslat platbu a získat dešifrovací heslo.
Navštivte naši webovou službu na -
Váš osobní instalační klíč #: -
Pokud již máte heslo, zadejte jej níže. “

Kdo je odpovědný za Ransomware Bad Rabbit?

V současné době se nepřihlásila žádná skupina hackerů, která by převzala odpovědnost za malware Bad Rabbit. Odborníci na kybernetickou bezpečnost však našli určité podobnosti mezi Bad Rabbitem a malwarem NotPetya, což je vedlo k domněnce, že by mohli být od stejného tvůrce. Ransomware funguje tak, že využívá blokování zpráv serveru (SMB), což je technika, kterou používají i jiné entity škodlivého softwaru. O malwaru je také známo, že využívá exploit objevený NSA s názvem Eternal Romance.

Co dělat se zlým králičím ransomwarem

Existuje způsob, jak se zbavit ransomwaru Bad Rabbit z vašeho počítače, aniž byste museli platit výkupné? Bohužel existuje jen několik účinných způsobů řešení ransomwaru Bad Rabbit. Důvodem je, že virus používá AES 256bitové a RSA-2048 kryptografie, které je velmi těžké prolomit. Ransomware také restartuje váš počítač, takže nebudete mít přístup k mnoha nastavením a aplikacím systému Windows, které vám mohou pomoci úspěšně se zotavit z útoku. Tím se účinně odstraní možnost normálního spuštění počítače.

Znamená to, že byste měli zaplatit výkupné? Ne, nikdy byste neměli povzbuzovat zločince tím, že jim dáte to, co chtějí, protože takové chování je bude jen motivovat k tomu, aby v budoucnu vyvinuli ještě agresivnější malware. Zločincům zároveň nelze důvěřovat. Ransomware můžete zaplatit pouze za to, že se vrátí ke svému slibu dešifrovat vaše soubory.

Možnost obnovení souboru po útoku Bad Rabbit Ransomware

I přes to, co jste si přečetli výše, stále existuje malá šance, že byste mohli obnovit své soubory po útoku z Bad Rabbit ransomware. Výzkumníci v oblasti zabezpečení zjistili chybu v designu malwaru, který lze použít k obnovení některých, ne-li všech vašich souborů. Bad Rabbit po zašifrování souborů oběti neodstraní stínové kopie. Stále tedy můžete obnovit a obnovit původní verze šifrovaných souborů pomocí aplikací systému Windows nebo nástrojů třetích stran.

Chcete-li tyto nástroje používat, musíte systém Windows spustit v nouzovém režimu se sítí, abyste mohli izolovat virus a stále být schopen jej odstranit. Zde je návod, jak povolit bezpečný režim se sítí v zařízení se systémem Windows:

Chcete-li počítač vypnout, podržte po dobu 10 sekund vypínač.

Stisknutím vypínače zapněte počítač. Provádějte to opakovaně (alespoň třikrát), dokud nevstoupíte do prostředí Windows Recovery Environment.

V nabídce Vyberte možnost , která se zobrazí jako součást Prostředí Windows Recovery Environment, vyberte Řešení problémů & gt; Pokročilé možnosti & gt; Spuštění & gt; Nastavení & gt; Restartujte.

Po restartu počítače se zobrazí seznam možností. Vyberte možnost 5 ze seznamu nebo stiskněte klávesu F5 a spusťte počítač v nouzovém režimu se sítí.

Nouzový režim se sítí vám umožní přístup na internet, kde si můžete stáhnout výkonné řešení proti malwaru, například Outbyte Antivirus , které pak můžete použít k trvalému odstranění škodlivého softwaru Bad Rabbit.

Používání antiviru nemusí obnovit všechny vaše soubory, ale pokud některé nebyly zašifrovány, máte velkou šanci zachránit mnoho z nich. A pokud byste se poradili s počítačovým technikem, mohl by vám dokonce ukázat, jak obnovit stínové soubory.

Obnovení systému

Dalším způsobem, jak obejít malware Bad Rabbit, je Obnovení systému. Obnovení systému je nový proces systému Windows, který vám umožňuje „vrátit“ počítač do dřívějšího funkčního stavu. Za předpokladu, že kvůli malwaru nemáte přístup k aplikacím a nastavením vašeho počítače, můžete místo spuštění systému Windows v nouzovém režimu se sítí zvolit v nabídce Pokročilé možnosti Obnovení systému. Stejným postupem můžete přejít do nabídky Pokročilé možnosti .

Obnovení systému bude fungovat, pouze pokud ve vašem počítači již je bod obnovení, jinak se budete muset spolehnout na nouzový režim se sítí nebo radikálnější možnost resetování počítače, abyste se zbavili škodlivého softwaru Bad Rabbit.

Jak chráníte svůj počítač před malwarem Bad Rabbit?

Můžete udělat několik kroků, abyste zajistili, že se váš počítač nikdy nestane obětí ransomwaru Bad Rabbit nebo jiného ransomwaru.

Nejprve si stáhněte výkonné řešení proti malwaru. Zatímco na to, můžete si také stáhnout nástroj pro opravu PC, který bude běžně sledovat výkon vašeho počítače. Pokud něco není v pořádku, program vám to nahlásí.

Zadruhé se ujistěte, že používáte nejnovější verzi operačního systému Windows. Pokud ne, aktualizujte svůj aktuální operační systém Windows stažením bezpečnostních záplat. Jak pravděpodobně víte, mnoho softwarových zranitelností, které byly dříve neznámé, bylo zveřejněno s laskavým svolením zveřejnění Snowden. Tyto chyby zabezpečení jsou tím, co hackeři a zločinci neustále využívají, když uvolňují malware.

Nejdůležitější je zdržet se stahování příloh a souborů z nedůvěryhodných obrázků. Pokud máte podezření na odkaz, web nebo stahování, věnujte čas potvrzení svých podezření. To je samozřejmé, ale vždy si někde zálohujte nejdůležitější soubory na fyzickém pevném disku. Jedná se o kouzelnický trik, který neutralizuje pravomoci jakékoli skupiny hackerů.

To bude všechno o notoricky známém malwaru Bad Rabbit. Pokud máte ohledně ransomwaru jakékoli dotazy, návrhy nebo něco, co byste mohli přidat, můžete použít sekci komentářů níže.

YouTube video: Co je malware Bad Rabbit

08, 2025

Co je malware Bad Rabbit (08.02.25)

YouTube video: Co je malware Bad Rabbit

Články

4 nejlepší deskové hry Roblox, které byste měli hrát

Vylepšená Steam nefunguje: 3 způsoby, jak opravit

Golf Clash: Curl Shot Použití vysvětleno

3 opravy pro přizpůsobení naší taktiky nefunguje ve WoW

AKTUALIZOVÁNO: Jas displeje Surface Pro 7 se nemění

Poslední články

Co dělat, když aplikace Spotlight nefunguje

3 řešení pro požadavek Wargame selhala chyba ve WoW

Aplikace Swift: Co to je a jak ji používat

110 Boost nefunguje ve WoW: 4 způsoby opravy

Jak sledovat majitele adresy v Gmailu