Mi a rossz nyúl malware (08.02.25)

A Bad Rabbit Ransomware egy olyan ransomware törzs, amely nagyon aktív volt Ukrajna és Oroszország kelet-európai nemzeteiben. Ez a harmadik rosszindulatú program, amely a WannaCry és a NotPetya rosszindulatú programok sikeres váltságdíjas kampányait követően erősen sújtotta a kelet-európai nemzeteket. ”. A felhasználók olyan törvényes, de veszélyeztetett webhelyeket látogatnak meg, amelyek elindítják a rosszindulatú programok letöltőinek letöltését, és ezáltal fertőzéshez vezetnek. A legtöbb esetben a rosszindulatú programot gyakran Adobe Flash telepítőnek álcázzák. Miután az ártatlan kinézetű fájlt telepítette a számítógépre, elindítja a fájlok titkosítását a fertőzött eszközön.

A fertőzött webhelyek látogatása során a hamis Adobe Flash Player a JavaScript használatával települ az érintett webhelyek HTML vagy Java fájljaiba. Ezekre a rosszindulatú fájlokra kattintva elindul a fertőzés. A hamis Adobe Flash Player folyamatos frissítéseket is kiad, amelyek tovább teszik a fertőzött számítógépeket kiszolgáltatottabbá a nem kívánt behatolásokkal szemben.

A ransomware legtöbb célpontja Oroszországban és Ukrajnában volt. Néhány számítógépet Németországban és Törökországban is megcéloztak. Miután a fertőzés befejeződött, a rosszindulatú program 280 dolláros váltságdíjat kér bitcoinokban vagy 0,5 bitcoinokban, függetlenül az árfolyamtól. 40 órás határidőt is előír a váltságdíj átadására. A váltságdíj időben történő elmulasztása a titkosított fájlok végleges elvesztéséhez vezet. Míg a Bad Rabbit többnyire egyetlen eszközt fog megcélozni, az olyan hálózatokon keresztül is terjedhet, mint egy bot.

Itt található a Readme.txt egy példánya, amely tájékoztatja az áldozatokat arról, hogy a számítógépüket megfertőzték:

„Hoppá! A fájljait titkosították.

Ha ezt a szöveget látja, akkor a fájljai már nem érhetők el.
Lehet, hogy a fájlok helyreállításának módját kereste.
Ne vesztegeted az idődet. Senki sem fogja helyreállítani őket a
visszafejtő szolgáltatásunk nélkül.
Garantáljuk, hogy biztonságosan helyreállíthatja az összes fájlt. Csak annyit kell tennie, hogy elküldi a befizetést és megkapja a visszafejtési jelszót.
Látogasson el webszolgáltatásunkra a következő címen: -
A személyes telepítési kulcs #: -
Ha már megkapta a jelszót, kérjük, írja be alább. ”

Ki a felelős a Bad Rabbit Ransomware-ért?

Jelenleg egyetlen hackercsoport sem jelentkezett a Bad Rabbit rosszindulatú programokért. A kiberbiztonsági szakértők azonban találtak néhány hasonlóságot a Bad Rabbit és a NotPetya kártevő programok között, ami arra késztette őket, hogy azt higgyék, hogy ugyanattól az alkotótól származhatnak. A ransomware a Server Message Block (SMB) kihasználásával működik, ezt a technikát más rosszindulatú programok is használják. A rosszindulatú program ismert módon az NSA által felfedezett, Örök Romantikus nevű kizsákmányolást is használja.

Mit kell tenni a rossz nyúl Ransomware programmal

Van-e mód arra, hogy megváltsa a Bad Rabbit ransomware-t a számítógépéről anélkül, hogy váltságdíjat kellene fizetnie? Sajnos csak néhány hatékony módszer létezik a Bad Rabbit ransomware kezelésére. Ennek oka, hogy a vírus AES 256 bites és RSA-2048 kriptográfiákat alkalmaz, amelyeket nagyon nehéz feltörni. A ransomware újraindítja a számítógépet is, így nem férhet hozzá számos olyan Windows-beállításhoz és alkalmazáshoz, amelyek segíthetnek a támadásból való sikeres felépülésben. Ez hatékonyan megszünteti a számítógép normál indításának lehetőségét.

Ez azt jelenti, hogy fizetnie kell a váltságdíjat? Nem, soha nem szabad arra ösztönözni a bűnözőket, hogy megadják nekik, amit akarnak, mivel az ilyen viselkedés csak arra ösztönzi őket, hogy a jövőben még agresszívabb rosszindulatú programokat fejlesszenek ki. Ugyanakkor a bűnözőkben nem lehet megbízni. Lehet, hogy csak azért fizeti meg a ransomware-t, mert visszatérnek a fájlok visszafejtésével kapcsolatos ígéretükhöz.

Fájl-helyreállítási lehetőség a Bad Rabbit Ransomware támadása után

A fent olvashatók ellenére még mindig kicsi az esély arra, hogy a Bad Rabbit ransomware támadása után visszaállíthatja fájljait. A biztonsági kutatók felfedeztek egy olyan hibát a rosszindulatú programok tervezésében, amelyek felhasználhatók bizonyos fájlok, ha nem az összes helyreállítására. A Rabbit nem törli az árnyékmásolatokat, miután titkosította az áldozat fájljait. Így továbbra is helyreállíthatja és visszaállíthatja a titkosított fájlok eredeti verzióit a Windows alkalmazások vagy harmadik féltől származó segédprogramok használatával.

Ezeknek a segédprogramoknak a használatához futtatnia kell a Windows rendszert csökkentett módban, hálózati kapcsolatokkal, hogy izolálja a vírust, és továbbra is képes legyen eltávolítani. A Windows eszközön a következőképpen engedélyezheti a csökkentett módot a hálózattal:

Tartsa lenyomva a bekapcsológombot 10 másodpercig a számítógép kikapcsolásához.

A számítógép bekapcsolásához nyomja meg a bekapcsológombot. Tegye ezt ismételten (legalább háromszor), amíg be nem lép a Windows helyreállítási környezetbe.

A Válasszon egy opció menüt , amely a A Windows helyreállítási környezetben válassza a Hibaelhárítás & gt; Speciális beállítások & gt; Indítás & gt; Beállítások & gt; Újrakezd.

A számítógép újraindítása után megjelenik a lehetőségek listája. Válassza ki az 5. opciót a listából, vagy nyomja meg az F5 billentyűt a számítógép biztonságos módba történő beindításához a hálózattal.

A Csökkentett mód a hálózattal lehetővé teszi az internet elérését, ahonnan letöltheti. egy hatékony anti-malware megoldás, például az Outbyte Antivirus , amellyel aztán végleg eltávolíthatja a Bad Rabbit kártevőket.

Előfordulhat, hogy egy víruskereső használata nem állítja helyre az összes fájlt, de ha néhányat nem titkosítottak, akkor nagyon jó esélye van arra, hogy sokukat elmentse. És ha konzultálna egy számítógépes szakemberrel, akkor még azt is megmutathatja, hogyan lehet helyreállítani az árnyékfájlokat.

Rendszer-visszaállítás

A Bad Rabbit rosszindulatú programok másik megkerülési módja a Rendszer-visszaállítás. A Rendszer-visszaállítás egy újszerű Windows-folyamat, amely lehetővé teszi a számítógép korábbi működési állapotának „visszaállítását”. Feltételezve, hogy a rosszindulatú programok miatt nem férhet hozzá számítógépe alkalmazásaihoz és beállításaihoz, ahelyett, hogy csökkentett módban futtatná a Windows rendszert a Hálózattal, válassza a Rendszer-visszaállítás lehetőséget a Speciális beállítások menüből. A fenti lépésekkel eljuthat a Speciális beállítások menübe.

A Rendszer-visszaállítás csak akkor működik, ha már van helyreállítási pont a számítógépen, különben a Hálózati módban történő csökkentett módra vagy a számítógép radikálisabb alaphelyzetbe állítására kell támaszkodnia, hogy megszabaduljon a Bad Rabbit malware-től.

Hogyan védi meg számítógépét a rossz nyúl kártevőitől?

Több lépést is megtehet annak érdekében, hogy számítógépe soha ne essen a rossz nyúl ransomware vagy bármely más ransomware áldozatává.

Először töltsön le egy hatékony anti-malware megoldást. Mialatt letölthet egy PC-javító eszközt, amely rendszeresen figyelemmel kíséri a számítógép teljesítményét. Ha valami nem stimmel, a program ezt jelenteni fogja Önnek.

Másodszor ellenőrizze, hogy a Windows operációs rendszer legújabb verzióját futtatja-e. Ha nem, frissítse a jelenlegi Windows operációs rendszert biztonsági javítások letöltésével. Mint azt valószínűleg tudjátok, számos, korábban ismeretlen szoftveres biztonsági rést nyilvánosságra hoztak a Snowden-nyilvánosság jóvoltából. Ezeket a sebezhetőségeket a hackerek és a bűnözők folyamatosan kihasználják, amikor szabadon engedik rosszindulatú programjaikat. Ha gyanakszik egy linkre, egy webhelyre vagy egy letöltésre, szánjon időt a gyanú megerősítésére. Ez magától értetődik, de valahol mindig legyen egy biztonsági merevlemez a legfontosabb fájlokról egy fizikai merevlemezen. Ez egy mágikus trükk, amely semlegesíti bármelyik hackercsoport erejét.

Ez a hírhedt Bad Rabbit malware-ről fog szólni. Ha bármilyen kérdése, javaslata vagy valami hozzáfűznivalója van a ransomware programmal kapcsolatban, nyugodtan használja az alábbi megjegyzés részt.

Youtube videó: Mi a rossz nyúl malware

08, 2025

Mi a rossz nyúl malware (08.02.25)

Youtube videó: Mi a rossz nyúl malware

Árucikkek

A kikapcsolás gomb testreszabása Androidon

Overwatch Doomfist Guide (3 tipp és trükk)

Roblox: Sajnáljuk, hogy ez a hely jelenleg felülvizsgálat alatt áll. Próbálja újra később (2 javítás)

9 Hasznos, felhasználóbarát szoftver írók és írók számára

Minden a Fortnite Astro vagy a Van Astro misszióról

Legfrissebb cikkek

A legjobb 5 videojáték, mint a Firefly (a Firefly alternatívái)

Mindenki Steve és Alex Glitch a Minecraftban

A Steelseries Arctis 7 javításának 4 módja nem tölt

Az ARK Single Player újraindítása

Hogyan készítsünk képernyőképet az egész oldalról az Android használatával