Τι είναι το κακόβουλο λογισμικό Bad Rabbit (08.02.25)

Το Bad Rabbit Ransomware είναι ένα στέλεχος ransomware που υπήρξε πολύ ενεργό στα ανατολικά ευρωπαϊκά έθνη της Ουκρανίας και της Ρωσίας. Είναι το τρίτο στέλεχος κακόβουλου λογισμικού που χτύπησε σκληρά τα έθνη της Ανατολικής Ευρώπης μετά τις επιτυχημένες εκστρατείες λύτρων από το κακόβουλο λογισμικό WannaCry και το NotPetya.

Το Bad Rabbit περιγράφεται από ερευνητές της κυβερνοασφάλειας ως ransomware που εξαπλώνεται μέσω επιθέσεων μέσω Drive ". Οι χρήστες επισκέπτονται νόμιμους αλλά παραβιασμένους ιστότοπους που πυροδοτούν τη λήψη ενός προγράμματος σταματοποίησης κακόβουλου λογισμικού, οδηγώντας έτσι σε μόλυνση. Στις περισσότερες περιπτώσεις, το κακόβουλο λογισμικό συχνά μεταμφιέζεται ως πρόγραμμα εγκατάστασης του Adobe Flash. Μόλις εγκατασταθεί το αθώο αρχείο σε υπολογιστή, ξεκινά τη διαδικασία κρυπτογράφησης αρχείων στη μολυσμένη συσκευή.

Κατά την επίσκεψη μολυσμένων ιστότοπων, το πλαστό Adobe Flash Player εγκαθίσταται χρησιμοποιώντας JavaScript στα αρχεία HTML ή τα αρχεία Java των επηρεαζόμενων ιστότοπων. Κάνοντας κλικ σε αυτά τα κακόβουλα αρχεία ξεκινά η διαδικασία μόλυνσης. Το ψεύτικο Adobe Flash Player εκδίδει επίσης συνεχείς ενημερώσεις, οι οποίες καθιστούν τους μολυσμένους υπολογιστές ευάλωτους σε πιο ανεπιθύμητες εισβολές.

Οι περισσότεροι στόχοι του ransomware ήταν στη Ρωσία και την Ουκρανία. Ορισμένοι υπολογιστές στη Γερμανία και την Τουρκία έχουν επίσης στοχευτεί. Μόλις ολοκληρωθεί η μόλυνση, το κακόβουλο λογισμικό ζητά λύτρα 280 $ σε bitcoin ή 0,5 bitcoin, ανεξάρτητα από την τιμή συναλλάγματος. Δίνει επίσης προθεσμία 40 ωρών για την παράδοση των λύτρων. Η αποτυχία παράδοσης των λύτρων εγκαίρως οδηγεί σε μόνιμη απώλεια των κρυπτογραφημένων αρχείων. Ενώ το Bad Rabbit στοχεύει ως επί το πλείστον μεμονωμένες συσκευές, μπορεί επίσης να εξαπλωθεί μέσω δικτύων όπως ένα bot.

Ακολουθεί ένα αντίγραφο του Readme.txt που ενημερώνει τα θύματα ότι οι υπολογιστές τους έχουν μολυνθεί:

Ωχ! Τα αρχεία σας έχουν κρυπτογραφηθεί.

Εάν δείτε αυτό το κείμενο, τα αρχεία σας δεν είναι πλέον προσβάσιμα.
Ίσως ψάχνατε έναν τρόπο ανάκτησης των αρχείων σας.
Μην χάνεις τον καιρό σου. Κανείς δεν θα μπορεί να τα ανακτήσει χωρίς την υπηρεσία αποκρυπτογράφησης.
Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια. Το μόνο που πρέπει να κάνετε είναι να υποβάλετε την πληρωμή και να λάβετε τον κωδικό αποκρυπτογράφησης.
Επισκεφτείτε την υπηρεσία μας στο Web στο -
Το προσωπικό σας κλειδί εγκατάστασης #: -
Εάν έχετε ήδη το κωδικός πρόσβασης, παρακαλώ εισάγετέ τον παρακάτω. "

Ποιος είναι υπεύθυνος για το Bad Rabbit Ransomware;

Προς το παρόν, καμία ομάδα χάκερ δεν έχει εμφανιστεί για να διεκδικήσει την ευθύνη για το κακόβουλο λογισμικό Bad Rabbit. Ωστόσο, οι ειδικοί της κυβερνοασφάλειας βρήκαν κάποιες ομοιότητες μεταξύ του Bad Rabbit και του κακόβουλου λογισμικού NotPetya, οδηγώντας τους να πιστεύουν ότι θα μπορούσαν να προέρχονται από τον ίδιο δημιουργό. Το ransomware λειτουργεί εκμεταλλευόμενο το μπλοκ μηνυμάτων διακομιστή (SMB), μια τεχνική που χρησιμοποιείται επίσης από άλλες οντότητες κακόβουλου λογισμικού. Το κακόβουλο λογισμικό είναι επίσης γνωστό ότι χρησιμοποιεί ένα exploit που ανακαλύφθηκε από την NSA που ονομάζεται Eternal Romance.

Τι πρέπει να κάνετε για το Bad Rabbit Ransomware

Υπάρχει τρόπος να απαλλαγείτε από το ransomware Bad Rabbit από τον υπολογιστή σας χωρίς να χρειάζεται να πληρώσετε λύτρα; Δυστυχώς, υπάρχουν μόνο μερικοί αποτελεσματικοί τρόποι αντιμετώπισης του ransomware Bad Rabbit. Αυτό συμβαίνει επειδή ο ιός χρησιμοποιεί κρυπτογραφίες AES 256-bit και RSA-2048 που είναι πολύ δύσκολο να σπάσουν. Το ransomware θα επανεκκινήσει επίσης τον υπολογιστή σας, ώστε να μην έχετε πρόσβαση σε πολλές από τις ρυθμίσεις και τις εφαρμογές των Windows που μπορούν να σας βοηθήσουν να ανακτήσετε με επιτυχία από μια επίθεση. Αυτό αφαιρεί αποτελεσματικά την ικανότητα εκκίνησης του υπολογιστή κανονικά.

Αυτό σημαίνει ότι πρέπει να πληρώσετε τα λύτρα; Όχι, δεν πρέπει ποτέ να ενθαρρύνετε τους εγκληματίες δίνοντάς τους αυτό που θέλουν, καθώς μια τέτοια συμπεριφορά θα τους παρακινήσει να αναπτύξουν ακόμη πιο επιθετικό κακόβουλο λογισμικό στο μέλλον. Ταυτόχρονα, οι εγκληματίες δεν πρέπει να εμπιστεύονται. Μπορεί να πληρώσετε το ransomware μόνο για να επιστρέψουν στην υπόσχεσή τους να αποκρυπτογραφήσουν τα αρχεία σας.

Δυνατότητα ανάκτησης αρχείων μετά από επίθεση από το Bad Rabbit Ransomware

Παρά τα όσα έχετε διαβάσει παραπάνω, υπάρχει ακόμα μια μικρή πιθανότητα να ανακτήσετε τα αρχεία σας μετά από επίθεση από το κακόβουλο ransomware Bad Rabbit. Οι ερευνητές ασφαλείας ανακάλυψαν ένα ελάττωμα στο σχεδιασμό του κακόβουλου λογισμικού που μπορεί να χρησιμοποιηθεί για την ανάκτηση ορισμένων, αν όχι όλων των αρχείων σας. Το Bad Rabbit δεν διαγράφει σκιώδη αντίγραφα μετά την κρυπτογράφηση των αρχείων του θύματος. Έτσι, μπορείτε ακόμα να ανακτήσετε και να επαναφέρετε τις αρχικές εκδόσεις των κρυπτογραφημένων αρχείων χρησιμοποιώντας εφαρμογές Windows ή βοηθητικά προγράμματα τρίτων.

Για να χρησιμοποιήσετε αυτά τα βοηθητικά προγράμματα, πρέπει να εκτελέσετε τα Windows σε ασφαλή λειτουργία με δικτύωση, ώστε να μπορείτε απομονώστε τον ιό και εξακολουθείτε να είστε σε θέση να τον αφαιρέσετε. Δείτε πώς μπορείτε να ενεργοποιήσετε την Ασφαλή λειτουργία με δικτύωση στη συσκευή σας Windows:

Κρατήστε πατημένο το κουμπί λειτουργίας για 10 δευτερόλεπτα για να απενεργοποιήσετε τον υπολογιστή σας.

Πατήστε το κουμπί λειτουργίας για να ενεργοποιήσετε τον υπολογιστή σας. Κάντε το επανειλημμένα (τουλάχιστον τρεις φορές) έως ότου εισέλθετε στο Περιβάλλον αποκατάστασης των Windows.

Στο μενού Επιλογή επιλογής που εμφανίζεται ως μέρος του Περιβάλλον αποκατάστασης των Windows, επιλέξτε Αντιμετώπιση προβλημάτων & gt; Σύνθετες επιλογές & gt; Εκκίνηση & gt; Ρυθμίσεις & gt; Επανεκκίνηση.

Μετά την επανεκκίνηση του υπολογιστή σας, θα δείτε μια λίστα επιλογών. Ενεργοποιήστε την επιλογή 5 από τη λίστα ή πατήστε το πλήκτρο F5 για να εκκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία με δίκτυο. μια ισχυρή λύση κατά του κακόβουλου λογισμικού, όπως το Outbyte Antivirus που μπορείτε στη συνέχεια να χρησιμοποιήσετε για να αφαιρέσετε μόνιμα το κακόβουλο λογισμικό Bad Rabbit.

Η χρήση ενός προγράμματος προστασίας από ιούς ενδέχεται να μην ανακτήσει όλα τα αρχεία σας, αλλά εάν ορισμένα δεν έχουν κρυπτογραφηθεί, έχετε πολύ καλή πιθανότητα να αποθηκεύσετε πολλά από αυτά. Και αν συμβουλευτείτε έναν τεχνικό υπολογιστών, μπορεί να σας δείξουν ακόμη και πώς να ανακτήσετε σκιώδη αρχεία.

Επαναφορά Συστήματος

Ένας άλλος τρόπος για να αντιμετωπίσετε το κακόβουλο λογισμικό Bad Rabbit είναι μέσω της Επαναφοράς Συστήματος. Η Επαναφορά Συστήματος είναι μια νέα διαδικασία των Windows που σας δίνει τη δυνατότητα να «επιστρέψετε» τον υπολογιστή σας σε προηγούμενη κατάσταση λειτουργίας. Υποθέτοντας ότι δεν μπορείτε να αποκτήσετε πρόσβαση στις εφαρμογές και τις ρυθμίσεις του υπολογιστή σας λόγω κακόβουλου λογισμικού, μπορείτε, αντί να εκτελείτε τα Windows σε ασφαλή λειτουργία με δίκτυο, να επιλέξετε Επαναφορά συστήματος από το μενού Επιλογές για προχωρημένους . Μπορείτε να χρησιμοποιήσετε τα ίδια βήματα παραπάνω για να μεταβείτε στο μενού Επιλογές για προχωρημένους .

Η Επαναφορά Συστήματος θα λειτουργεί μόνο εάν υπάρχει ήδη ένα σημείο επαναφοράς στον υπολογιστή σας, διαφορετικά θα πρέπει να βασιστείτε στην Ασφαλή λειτουργία με το Δίκτυο ή την πιο ριζική επιλογή επαναφοράς του υπολογιστή σας για να απαλλαγείτε από το κακόβουλο λογισμικό Bad Rabbit.

Πώς προστατεύετε τον υπολογιστή σας από κακόβουλο κακόβουλο λογισμικό;

Μπορείτε να λάβετε πολλά μέτρα για να βεβαιωθείτε ότι ο υπολογιστής σας δεν πέφτει ποτέ θύμα του Bad Rabbit ransomware ή οποιουδήποτε άλλου ransomware για αυτό το θέμα. Πρώτα, κατεβάστε μια ισχυρή λύση κατά του κακόβουλου λογισμικού. Ενώ βρίσκεστε σε αυτό, μπορείτε επίσης να κατεβάσετε ένα εργαλείο επιδιόρθωσης υπολογιστή που θα παρακολουθεί τακτικά την απόδοση του υπολογιστή σας. Εάν κάτι δεν πάει καλά, το πρόγραμμα θα σας το αναφέρει.

Δεύτερον, βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση του λειτουργικού συστήματος Windows. Εάν όχι, ενημερώστε το τρέχον λειτουργικό σας σύστημα Windows κατεβάζοντας ενημερώσεις κώδικα ασφαλείας. Όπως ίσως γνωρίζετε, πολλές ευπάθειες λογισμικού που προηγουμένως ήταν άγνωστες δημοσιοποιήθηκαν από τις γνωστοποιήσεις του Snowden. Αυτά τα τρωτά σημεία είναι αυτά που εκμεταλλεύονται συνεχώς οι χάκερ και οι εγκληματίες όταν απελευθερώνουν το κακόβουλο λογισμικό τους.

Το πιο σημαντικό, αποφύγετε τη λήψη συνημμένων και αρχείων από αναξιόπιστα εικονίδια. Εάν υποψιάζεστε έναν σύνδεσμο, έναν ιστότοπο ή μια λήψη, αφιερώστε χρόνο για να επιβεβαιώσετε τις υποψίες σας. Αυτό είναι αυτονόητο, αλλά έχετε πάντα ένα αντίγραφο ασφαλείας των πιο σημαντικών αρχείων σας σε έναν φυσικό σκληρό δίσκο κάπου. Είναι ένα μαγικό τέχνασμα που θα εξουδετερώσει τις δυνάμεις οποιασδήποτε ομάδας χάκερ εκεί έξω.

Αυτό θα αφορά όλα τα περίφημα κακόβουλα προγράμματα Bad Rabbit. Εάν έχετε οποιεσδήποτε ερωτήσεις, προτάσεις ή κάτι να προσθέσετε σχετικά με το ransomware, μη διστάσετε να χρησιμοποιήσετε την παρακάτω ενότητα σχολίων.

Βίντεο YouTube: Τι είναι το κακόβουλο λογισμικό Bad Rabbit

08, 2025

Τι είναι το κακόβουλο λογισμικό Bad Rabbit (08.02.25)

Βίντεο YouTube: Τι είναι το κακόβουλο λογισμικό Bad Rabbit

Είδη

Τι είναι η Παρακμή Υγείας Overwatch

Η επαναφορά συστήματος δεν ολοκληρώθηκε με επιτυχία, Κωδικός σφάλματος 0x80071a90

Minehut εναντίον Aternos - Ποιο

4 Pharah Counter In Overwatch

Τι είναι μια εφαρμογή Android Task Killer και πώς να χρησιμοποιήσετε την εφαρμογή

Πρόσφατα άρθρα

WoW Heroic εναντίον Mythic- Ποιο είναι καλύτερο

Πώς να κάνετε επανεκκίνηση του Assassins Creed Unity PC

Τι να κάνετε όταν η υπηρεσία ήχου δεν αποκρίνεται στα Windows 10

4 τρόποι για να διορθώσετε το Overwatch Stuck κατά την ενημέρωση του Blizzard Agent

Κορυφαία 5 παιχνίδια όπως το Northgard (εναλλακτικές λύσεις στο Northgard)