Що таке шкідливе програмне забезпечення Bad Rabbit (08.02.25)
Викупник «Поганий кролик» - це різновид викупників, який дуже активно працював у східноєвропейських країнах України та Росії. Це третій штам шкідливого програмного забезпечення, який сильно вдарив по східноєвропейських країнах після успішних викупних кампаній WannaCry та NotPetya.
Bad Rabbit описується дослідниками кібербезпеки як викупне програмне забезпечення, яке поширюється через атаки, що викликаються '. Користувачі відвідують законні, але скомпрометовані сайти, які ініціюють завантаження шкідливого програмного забезпечення, що призводить до зараження. У більшості випадків зловмисне програмне забезпечення часто маскується під інсталятор Adobe Flash. Після того, як невинний на вигляд файл встановлений на комп'ютері, він запускає процес шифрування файлів на зараженому пристрої.
Під час відвідування заражених веб-сайтів підроблений Adobe Flash Player встановлюється за допомогою JavaScript у файли HTML або файли Java відповідних сайтів. Натискання цих шкідливих файлів запускає процес зараження. Підроблений Adobe Flash Player також видає постійні оновлення, що додатково робить заражені комп’ютери вразливими до більш небажаних вторгнень.
Більшість цілей програми-вимагателя було в Росії та Україні. Деякі комп’ютери в Німеччині та Туреччині також були націлені. Після завершення зараження шкідливе програмне забезпечення вимагає викуп у біткойнах 280 доларів США або 0,5 біткойна, яким би не був обмінний курс. Він також надає 40-годинний кінцевий термін доставки викупу. Невчасне надання викупу призводить до постійної втрати зашифрованих файлів. Хоча Bad Rabbit в основному націлений на окремі пристрої, він також може поширюватися через мережі, як бот.
Ось копія Readme.txt, яка повідомляє жертвам, що їхні комп'ютери заражені:
«На жаль! Ваші файли зашифровані.
Якщо ви бачите цей текст, ваші файли більше не доступні.
Можливо, ви шукали спосіб відновити свої файли.
Не марнуйте свій час. Ніхто не зможе відновити їх без нашої служби
розшифровки.
Ми гарантуємо, що ви зможете безпечно відновити всі свої файли. Все, що вам потрібно
- це надіслати платіж та отримати пароль для розшифровки.
Відвідайте наш веб-сервіс за адресою -
Ваш персональний ключ встановлення №: -
Якщо ви вже отримали пароль, будь ласка, введіть його нижче. "
На даний час жодна група хакерів не висунула відповідальність за шкідливе програмне забезпечення Bad Rabbit. Однак експерти з кібербезпеки виявили деяку схожість між Bad Rabbit та шкідливим програмним забезпеченням NotPetya, що наводить їх на думку, що вони можуть бути одним і тим же творцем. Вимагач працює, використовуючи блок повідомлень сервера (SMB), техніку, яка також використовується іншими шкідливими програмами. Відомо, що зловмисне програмне забезпечення використовує експлойт, виявлений АНБ, під назвою «Вічний роман».
Що робити з поганим кроликом-вимагачемЧи є спосіб позбутися програми-викупника Bad Rabbit зі свого комп’ютера, не платячи викуп? На жаль, існує лише декілька ефективних способів боротьби з програмами-вимагателями Bad Rabbit. Це пов’язано з тим, що у вірусі використовуються 256-бітні AES та RSA-2048 криптографії, які дуже важко зламати. Вимагач також перезавантажить ваш комп’ютер, так що ви не зможете отримати доступ до багатьох налаштувань та програм Windows, які можуть допомогти вам успішно відновитись після атаки. Це фактично позбавляє можливості нормально запускати комп’ютер.
Чи означає це, що ви повинні заплатити викуп? Ні, ніколи не слід заохочувати злочинців, надаючи їм те, що вони хочуть, оскільки така поведінка лише стимулюватиме їх до розвитку ще більш агресивного шкідливого програмного забезпечення в майбутньому. Водночас злочинцям не довіряти. Ви можете заплатити за викуп лише за те, що вони повернуться до обіцянки розшифрувати ваші файли.
Можливість відновлення файлів після атаки Bad Rabbit RansomwareНезважаючи на прочитане вище, все ще існує невелика ймовірність того, що ви можете відновити свої файли після атаки з боку програми-вимогателя Bad Rabbit. Дослідники безпеки виявили недолік у розробці шкідливого програмного забезпечення, за допомогою якого можна відновити деякі, якщо не всі ваші файли. Bad Rabbit не видаляє тіньові копії після шифрування файлів жертви. Таким чином, ви все ще можете відновити та відновити оригінальні версії зашифрованих файлів, використовуючи програми Windows або сторонні утиліти.
Щоб використовувати ці утиліти, ви повинні запустити Windows у безпечному режимі з мережею, щоб ви могли ізолювати вірус і все одно мати можливість його видалити. Ось як увімкнути безпечний режим із мережею на вашому пристрої Windows:
Безпечний режим із мережею дозволить вам отримати доступ до Інтернету, де можна завантажити потужне рішення проти зловмисного програмного забезпечення, наприклад Outbyte Antivirus , яке потім можна використовувати для остаточного видалення шкідливого програмного забезпечення Bad Rabbit.
Використання антивірусу може не відновити всі ваші файли, але якщо деякі з них не були зашифровані, ви маєте дуже великі шанси зберегти багато з них. І якщо ви проконсультуєтесь із комп'ютерним техніком, вони можуть навіть показати вам, як відновити тіньові файли.
Відновлення системиІнший спосіб обійти шкідливе програмне забезпечення Bad Rabbit - це відновлення системи. Відновлення системи - це новий процес Windows, який дає вам можливість "повернути" свій комп'ютер у попередній робочий стан. Припускаючи, що ви не можете отримати доступ до програм і налаштувань комп’ютера через шкідливе програмне забезпечення, ви можете, замість того, щоб запускати Windows у безпечному режимі з мережею, вибрати відновлення системи в меню Додаткові параметри . Ви можете виконати ті самі кроки вище, щоб перейти до меню Додаткові параметри .
Відновлення системи працюватиме лише в тому випадку, якщо на вашому комп’ютері вже є точка відновлення, інакше вам доведеться покладатися на безпечний режим з мережею або на більш радикальний варіант перезавантаження комп’ютера, щоб позбутися шкідливих програм Bad Rabbit. p> Як ви захищаєте свій комп’ютер від шкідливого програмного забезпечення Bad Rabbit?
Ви можете зробити кілька кроків, щоб переконатись, що ваш комп’ютер ніколи не стає жертвою програми-вимогателя Bad Rabbit чи будь-якої іншої програми-вимагача.
По-перше, завантажте потужне рішення проти зловмисного програмного забезпечення. Ви можете також завантажити інструмент для ремонту ПК, який регулярно контролюватиме роботу вашого комп’ютера. Якщо щось не так, програма повідомить про це вам.
По-друге, переконайтесь, що у вас встановлена остання версія ОС Windows. Якщо ні, оновіть поточну ОС Windows, завантаживши виправлення безпеки. Як ви, мабуть, знаєте, багато вразливостей програмного забезпечення, які раніше були невідомими, були оприлюднені люб'язно завдяки розкриттю інформації про Сноудена. Ці вразливості є тим, що хакери та злочинці постійно використовують, розкриваючи шкідливе програмне забезпечення.
Найголовніше, утримуйтесь від завантаження вкладень та файлів із ненадійних зображень. Якщо ви підозріли щодо посилання, сайту чи завантаження, знайдіть час, щоб підтвердити свої підозри. Це само собою зрозуміло, але завжди зберігайте десь резервні копії своїх найважливіших файлів на фізичному жорсткому диску. Це магічний фокус, який нейтралізує повноваження будь-якої хакерської групи.
Це буде все про горезвісний шкідливий ПЗ. Якщо у вас є якісь запитання, пропозиції чи щось, що можна додати щодо програми-вимагателя, сміливо використовуйте розділ коментарів нижче.
Відео YouTube: Що таке шкідливе програмне забезпечення Bad Rabbit
08, 2025