Apakah Malware Kelinci Buruk (08.02.25)

The Bad Rabbit Ransomware adalah jenis ransomware yang telah sangat aktif di negara-negara Eropah timur Ukraine dan Rusia. Ini adalah rangkaian malware yang ketiga yang menyerang negara-negara Eropah Timur berikutan kejayaan kempen tebusan oleh malware WannaCry dan NotPetya.

Bad Rabbit digambarkan oleh penyelidik keselamatan siber sebagai ransomware yang menyebar melalui serangan 'drive-by '. Pengguna mengunjungi laman web yang sah tetapi dikompromikan yang mencetuskan memuat turun penitis malware, sehingga menyebabkan jangkitan. Dalam kebanyakan kes, perisian hasad sering disamarkan sebagai pemasang Adobe Flash. Setelah fail yang kelihatan tidak bersalah dipasang di komputer, ia memulakan proses menyulitkan fail pada peranti yang dijangkiti.

Ketika mengunjungi situs yang dijangkiti, Adobe Flash Player palsu dipasang menggunakan JavaScript ke dalam file HTML atau file Java dari situs yang terkena. Mengklik pada fail berbahaya ini akan memulakan proses jangkitan. Adobe Flash Player palsu juga mengeluarkan kemas kini berterusan, yang selanjutnya menjadikan komputer yang dijangkiti rentan terhadap gangguan yang tidak diingini.

Sebilangan besar sasaran ransomware adalah di Rusia dan Ukraine. Beberapa komputer di Jerman dan Turki juga menjadi sasaran. Setelah jangkitan selesai, malware meminta wang tebusan $ 280 dalam bitcoin atau 0.5 bitcoin, apa pun kadar pertukarannya. Ia juga memberikan tarikh akhir 40 jam untuk penghantaran tebusan. Kegagalan memberikan tebusan tepat pada waktunya menyebabkan kehilangan fail yang dienkripsi secara kekal. Walaupun Bad Rabbit kebanyakannya menargetkan satu peranti, ia juga dapat menyebarkan melalui rangkaian seperti bot.

Berikut adalah salinan Readme.txt yang memberitahu mangsa bahawa komputer mereka telah dijangkiti:

"Alamak! Fail anda telah dienkripsi.

Jika anda melihat teks ini, fail anda tidak dapat diakses lagi.
Anda mungkin telah mencari cara untuk memulihkan fail anda.
Jangan buang masa anda. Tidak ada yang dapat memulihkannya tanpa perkhidmatan penyahsulitan
kami.
Kami menjamin bahawa anda dapat memulihkan semua fail anda dengan selamat. Yang harus anda lakukan hanyalah menyerahkan pembayaran dan mendapatkan kata laluan penyahsulitan.
Kunjungi perkhidmatan web kami di -
Kunci pemasangan peribadi anda #: -
Jika anda sudah mendapat kata laluan, sila masukkannya di bawah. "

Siapa yang Bertanggungjawab untuk Bad Rabbit Ransomware?

Pada masa ini, tidak ada kumpulan penggodam yang tampil untuk mengaku bertanggungjawab terhadap perisian jahat Bad Rabbit. Walau bagaimanapun, pakar keselamatan siber telah menemui beberapa persamaan antara Bad Rabbit dan malware NotPetya, yang menyebabkan mereka percaya bahawa mereka mungkin berasal dari pencipta yang sama. Ransomware berfungsi dengan mengeksploitasi Server Message Block (SMB), teknik yang juga digunakan oleh entiti malware lain. Perisian malware juga diketahui menggunakan eksploitasi yang ditemukan oleh NSA yang disebut Eternal Romance.

Apa yang Harus Dilakukan Mengenai Bad Rabbit Ransomware

Adakah cara untuk membuang ransomware Bad Rabbit dari komputer anda tanpa perlu membayar wang tebusan? Malangnya, hanya ada beberapa cara yang berkesan untuk menangani ransomware Bad Rabbit. Ini kerana virus ini menggunakan kriptografi AES 256-bit dan RSA-2048 yang sangat sukar untuk dipatahkan. Ransomware juga akan menghidupkan semula komputer anda sehingga anda tidak dapat mengakses banyak tetapan dan aplikasi Windows yang dapat membantu anda berjaya pulih dari serangan. Ini secara berkesan menghilangkan kemampuan memulakan komputer secara normal.

Adakah itu bermaksud anda harus membayar wang tebusan? Tidak, anda jangan sekali-kali mendorong penjenayah dengan memberikan apa yang mereka mahukan kerana tingkah laku seperti itu hanya akan mendorong mereka untuk mengembangkan perisian hasad yang lebih agresif di masa depan. Pada masa yang sama, penjenayah tidak boleh dipercayai. Anda mungkin membayar ransomware hanya untuk mereka menunaikan janji mereka untuk menyahsulitkan fail anda.

Kemungkinan Pemulihan Fail Selepas Serangan oleh Bad Rabbit Ransomware

Walaupun apa yang telah anda baca di atas, masih ada kemungkinan kecil anda mungkin memulihkan fail anda setelah serangan dari ransomware Bad Rabbit. Penyelidik keselamatan telah menemui kekurangan dalam reka bentuk perisian hasad yang dapat digunakan untuk memulihkan beberapa fail, jika tidak semua fail anda. Bad Rabbit tidak menghapus salinan bayangan setelah menyulitkan fail mangsa. Oleh itu, anda masih boleh memulihkan dan memulihkan versi asal fail yang dienkripsi dengan menggunakan aplikasi Windows atau utiliti pihak ketiga.

Untuk menggunakan utiliti ini, anda mesti menjalankan Windows dalam Safe Mode dengan rangkaian sehingga mengasingkan virus dan masih dapat menghapusnya. Berikut adalah cara mengaktifkan Safe Mode dengan rangkaian pada peranti Windows anda:

Tahan butang kuasa selama 10 saat untuk mematikan komputer anda.

Tekan butang kuasa untuk menghidupkan komputer anda. Lakukan ini berulang kali (sekurang-kurangnya tiga kali) sehingga anda memasuki Persekitaran Pemulihan Windows.

Pada menu pilihan Pilih yang muncul sebagai sebahagian daripada Persekitaran Pemulihan Windows, pilih Selesaikan Masalah & gt; Pilihan Lanjutan & gt; Permulaan & gt; Tetapan & gt; Mula semula.

Setelah komputer dimulakan semula, anda akan melihat senarai pilihan. Pilih pilihan 5 dari senarai atau tekan butang F5 untuk mem-boot komputer anda ke Safe Mode dengan Networking.

Safe Mode with Networking akan membolehkan anda mengakses internet tempat anda boleh memuat turun penyelesaian anti-malware yang kuat, seperti Outbyte Antivirus yang kemudian anda boleh gunakan untuk membuang malware Bad Rabbit secara kekal.

Menggunakan antivirus mungkin tidak dapat memulihkan semua fail anda, tetapi jika beberapa belum dienkripsi, anda berpeluang menyimpan banyak di antaranya. Dan sekiranya anda berunding dengan juruteknik komputer, mereka mungkin akan menunjukkan cara memulihkan fail bayangan.

Pemulihan Sistem

Cara lain untuk mengatasi malware Bad Rabbit adalah melalui Pemulihan Sistem. Pemulihan Sistem adalah proses Windows baru yang memberi anda keupayaan untuk 'mengembalikan' komputer anda ke keadaan yang lebih awal. Dengan mengandaikan bahawa anda tidak dapat mengakses aplikasi dan tetapan komputer anda kerana perisian hasad, anda boleh, daripada menjalankan Windows dalam Mod Selamat dengan Rangkaian, memilih Pemulihan Sistem dari menu Pilihan lanjutan . Anda boleh menggunakan langkah yang sama di atas untuk masuk ke menu Pilihan lanjutan .

Pemulihan Sistem hanya akan berfungsi jika sudah ada titik pemulihan di komputer anda, jika tidak, anda harus bergantung pada Safe Mode dengan Rangkaian atau pilihan yang lebih radikal untuk menetapkan semula komputer anda untuk menyingkirkan malware Bad Rabbit.

Bagaimana Anda Melindungi Komputer Anda dari Bad Rabbit Malware?

Anda boleh mengambil beberapa langkah untuk memastikan bahawa komputer anda tidak pernah menjadi mangsa ransomware Bad Rabbit atau ransomware lain untuk masalah tersebut. Pertama, muat turun penyelesaian anti-malware yang kuat. Semasa menggunakannya, anda juga boleh memuat turun alat pembaikan PC yang secara rutin akan memantau prestasi komputer anda. Sekiranya ada yang tidak beres, program akan melaporkannya kepada anda.

Kedua, pastikan bahawa anda menjalankan versi terbaru Windows OS. Sekiranya tidak, kemas kini OS Windows anda dengan memuat turun patch keselamatan. Seperti yang mungkin anda ketahui, banyak kelemahan perisian yang sebelumnya tidak diketahui dibuat secara terbuka atas pendedahan Snowden. Kerentanan inilah yang selalu dimanfaatkan oleh penggodam dan penjenayah ketika melepaskan perisian hasad mereka.

Yang paling penting, jangan memuat turun lampiran dan fail dari img yang tidak boleh dipercayai. Sekiranya anda curiga dengan pautan, laman web atau muat turun, luangkan masa untuk mengesahkan kecurigaan anda. Ini tidak perlu dinyatakan tetapi selalu ada sandaran fail terpenting anda dalam cakera keras fizikal di suatu tempat. Ini adalah muslihat ajaib yang akan meneutralkan kekuatan mana-mana kumpulan penggodam di luar sana.

Itu semua akan mengenai malware Bad Rabbit yang terkenal. Sekiranya anda mempunyai pertanyaan, cadangan atau sesuatu untuk ditambahkan mengenai ransomware, silakan gunakan bahagian komen di bawah.

Video YouTube.: Apakah Malware Kelinci Buruk

08, 2025

Apakah Malware Kelinci Buruk (08.02.25)

Video YouTube.: Apakah Malware Kelinci Buruk

Artikel

5 Permainan Seperti Grim Dawn (Permainan Serupa dengan Grim Dawn)

LawBreakers vs Overwatch: 3 Perbezaan Utama

Ketahanan Armor Minecraft (Dijelaskan)

3 Cara Memperbaiki Steam Captcha Tidak Berfungsi

Semua yang Perlu Anda Ketahui Mengenai Proses CSRSS.exe

Artikel terbaru

Cara Menyekat Penggunaan Internet Dalam Aplikasi Android Individu

5 Permainan Teratas Seperti Arkitek Penjara (Alternatif Untuk Arkitek Penjara)

3 Cara Memperbaiki Skrol Penatua Dalam Talian (ESO) Tidak Dilancarkan Di Steam

5 Cara Memperbaiki iCUE Tidak Mengesan RAM

5 Cara Memperbaiki Pautan Corsair Tidak Mengesan H100i V2