Что такое вредоносное ПО Bad Rabbit (08.02.25)
Программа-вымогатель Bad Rabbit - это разновидность программы-вымогателя, которая очень популярна в восточноевропейских странах, таких как Украина и Россия. Это третья разновидность вредоносного ПО, которая нанесла серьезный удар по странам Восточной Европы после успешных кампаний по выкупу вредоносных программ WannaCry и NotPetya.
Исследователи в области кибербезопасности описывают Bad Rabbit как программу-вымогатель, распространяющуюся через "проездные" атаки '. Пользователи посещают законные, но взломанные сайты, которые запускают загрузку вредоносного ПО, что приводит к заражению. В большинстве случаев вредоносная программа маскируется под установщик Adobe Flash. После установки на компьютер невинно выглядящего файла начинается процесс шифрования файлов на зараженном устройстве.
При посещении зараженных сайтов поддельный проигрыватель Adobe Flash Player устанавливается с помощью JavaScript в файлы HTML или файлы Java на зараженных сайтах. Щелчок по этим вредоносным файлам запускает процесс заражения. Поддельный Adobe Flash Player также выпускает постоянные обновления, что еще больше делает зараженные компьютеры уязвимыми для еще большего числа нежелательных вторжений.
Большинство целей вымогателей находились в России и Украине. Некоторые компьютеры в Германии и Турции также стали мишенью. После завершения заражения вредоносная программа запрашивает выкуп в размере 280 долларов США в биткойнах или 0,5 биткойна, независимо от обменного курса. В нем также указывается 40-часовой срок для доставки выкупа. Несвоевременная доставка выкупа ведет к безвозвратной потере зашифрованных файлов. Хотя Bad Rabbit в основном нацелен на отдельные устройства, он также может распространяться через сети, как бот.
Вот копия файла Readme.txt, информирующего жертв о заражении их компьютеров:
«Ой! Ваши файлы были зашифрованы.
Если вы видите этот текст, ваши файлы больше не доступны.
Возможно, вы искали способ восстановить свои файлы.
Не делайте этого трата времени. Никто не сможет восстановить их без нашей
службы дешифрования.
Мы гарантируем, что вы сможете безопасно восстановить все свои файлы. Все, что вам
нужно сделать, это отправить платеж и получить пароль для расшифровки.
Посетите нашу веб-службу по адресу -
Ваш личный установочный ключ #: -
Если у вас уже есть пароль, введите его ниже ».
В настоящее время ни одна хакерская группа не выступила с заявлением, взявшим на себя ответственность за вредоносное ПО Bad Rabbit. Однако эксперты по кибербезопасности обнаружили некоторое сходство между Bad Rabbit и вредоносным ПО NotPetya, что заставило их предположить, что они могут быть от одного и того же создателя. Программа-вымогатель использует блок сообщений сервера (SMB), метод, который также используется другими вредоносными объектами. Известно также, что вредоносная программа использует обнаруженный АНБ эксплойт под названием Eternal Romance.
Что делать с программой-вымогателем Bad Rabbit.Есть ли способ избавиться от программы-вымогателя Bad Rabbit с вашего компьютера без необходимости платить выкуп? К сожалению, есть только несколько эффективных способов борьбы с программой-вымогателем Bad Rabbit. Это связано с тем, что вирус использует 256-битные алгоритмы шифрования AES и RSA-2048, которые очень сложно взломать. Программа-вымогатель также перезагрузит ваш компьютер, так что вы не сможете получить доступ ко многим настройкам и приложениям Windows, которые могут помочь вам успешно восстановиться после атаки. Это фактически исключает возможность запуска компьютера в обычном режиме.
Означает ли это, что вы должны заплатить выкуп? Нет, никогда не следует поощрять преступников, давая им то, что они хотят, поскольку такое поведение только побудит их к разработке еще более агрессивных вредоносных программ в будущем. В то же время преступникам нельзя доверять. Вы можете заплатить программе-вымогателю только за то, чтобы она вернула свое обещание расшифровать ваши файлы.
Возможность восстановления файлов после атаки программы-вымогателя Bad RabbitНесмотря на то, что вы прочитали выше, все еще существует небольшая вероятность того, что вы сможете восстановить свои файлы после атаки программы-вымогателя Bad Rabbit. Исследователи безопасности обнаружили недостаток в конструкции вредоносного ПО, которое можно использовать для восстановления некоторых, если не всех ваших файлов. Bad Rabbit не удаляет теневые копии после шифрования файлов жертвы. Таким образом, вы по-прежнему можете восстанавливать и восстанавливать исходные версии зашифрованных файлов с помощью приложений Windows или сторонних утилит.
Чтобы использовать эти утилиты, вы должны запустить Windows в безопасном режиме с подключением к сети, чтобы вы могли изолировать вирус и при этом удалить его. Вот как включить безопасный режим с подключением к сети на вашем устройстве Windows:
Безопасный режим с загрузкой сетевых драйверов позволит вам получить доступ к Интернету, из которого вы можете скачать мощное антивирусное решение, такое как Outbyte Antivirus , которое затем можно использовать для окончательного удаления вредоносного ПО Bad Rabbit.
Использование антивируса может не восстановить все ваши файлы, но если некоторые из них не были зашифрованы, у вас есть очень хорошие шансы спасти многие из них. А если вы проконсультируетесь с компьютерным техником, они могут даже показать вам, как восстанавливать теневые файлы.
Восстановление системыДругой способ обойти вредоносную программу Bad Rabbit - это восстановление системы. Восстановление системы - это новый процесс Windows, который дает вам возможность «вернуть» ваш компьютер в более раннее рабочее состояние. Предполагая, что вы не можете получить доступ к приложениям и настройкам своего компьютера из-за вредоносного ПО, вы можете вместо запуска Windows в безопасном режиме с загрузкой сетевых драйверов выбрать Восстановление системы в меню Дополнительные параметры . Вы можете использовать те же шаги, что и выше, чтобы перейти в меню Дополнительные параметры .
Восстановление системы будет работать только в том случае, если на вашем компьютере уже есть точка восстановления, в противном случае вам придется полагаться на безопасный режим с загрузкой сетевых драйверов или более радикальный вариант перезагрузки компьютера, чтобы избавиться от вредоносного ПО Bad Rabbit.
Как защитить свой компьютер от вредоносного ПО Bad Rabbit?Вы можете предпринять несколько шагов, чтобы убедиться, что ваш компьютер никогда не станет жертвой программы-вымогателя Bad Rabbit или любой другой программы-вымогателя.
Сначала загрузите мощное решение для защиты от вредоносных программ. При этом вы также можете загрузить инструмент для ремонта ПК, который будет регулярно контролировать производительность вашего компьютера. Если что-то не так, программа сообщит вам об этом.
Во-вторых, убедитесь, что у вас установлена последняя версия ОС Windows. Если нет, обновите текущую ОС Windows, загрузив исправления безопасности. Как вы, вероятно, знаете, многие ранее неизвестные уязвимости программного обеспечения были обнародованы благодаря раскрытию информации Сноуденом. Эти уязвимости - это то, что хакеры и преступники постоянно используют при запуске своих вредоносных программ.
Самое главное, воздержитесь от загрузки вложений и файлов с ненадежных imgs. Если вы подозреваете ссылку, сайт или загрузку, найдите время, чтобы подтвердить свои подозрения. Это само собой разумеется, но всегда имейте резервную копию ваших самых важных файлов на физическом жестком диске. Это волшебный трюк, который нейтрализует силы любой хакерской группы.
Это все о печально известной вредоносной программе Bad Rabbit. Если у вас есть какие-либо вопросы, предложения или что-то, что можно добавить относительно программы-вымогателя, не стесняйтесь использовать раздел комментариев ниже.
YouTube видео: Что такое вредоносное ПО Bad Rabbit
08, 2025