Mis on halva küüliku pahavara (08.02.25)

Lunavara Bad Rabbit on lunavara tüvi, mis on olnud väga aktiivne Ida-Euroopa riikides Ukrainas ja Venemaal. See on kolmas pahavara tüvi, mis on WannaCry ja NotPetya edukate lunarite kampaaniate tagajärjel tugevalt tabanud Ida-Euroopa riike.

Küberjulgeoleku uurijad kirjeldavad Bad Rabbitit kui lunavara, mis levib „drive-by rünnakute kaudu ". Kasutajad külastavad seaduslikke, kuid ohustatud saite, mis käivitavad pahavara tilguti allalaadimise, põhjustades seega nakkuse. Enamasti varjatakse pahavara sageli Adobe Flashi installerina. Kui süütu välimusega fail on arvutisse installitud, alustab see failide krüptimist nakatunud seadmes.

Nakatunud saitide külastamisel installitakse võltsitud Adobe Flash Player JavaScripti abil mõjutatud saitide HTML-failidesse või Java-failidesse. Nendel pahatahtlikel failidel klõpsamine käivitab nakatumisprotsessi. Võlts Adobe Flash Player väljastab ka pidevaid värskendusi, mis muudavad nakatunud arvutid haavatavamaks soovimatute sissetungide suhtes.

Enamik lunavara sihtmärke on olnud Venemaal ja Ukrainas. Samuti on sihikule võetud mõned arvutid Saksamaal ja Türgis. Kui nakkus on lõppenud, taotleb pahavara lunaraha 280 dollarit bitcoinides või 0,5 bitcoine, olenemata vahetuskursist. Samuti antakse lunaraha üleandmiseks 40-tunnine tähtaeg. Lunaraha õigeaegne edastamata jätmine viib krüpteeritud failide püsiva kadumiseni. Kuigi Bad Rabbit sihib enamasti üksikuid seadmeid, võib see levida ka selliste võrkude kaudu nagu bot.

Siin on koopia Readme.txt-ist, mis annab ohvritele teada, et nende arvutid on nakatunud:

„Vabandust! Teie failid on krüptitud.

Kui näete seda teksti, pole teie failid enam juurdepääsetavad.
Võib-olla otsisite oma failide taastamise viisi.
Ärge sinu aega raiskama. Keegi ei saa neid ilma meie
dekrüptimisteenuseta taastada.
Garanteerime, et saate kõik oma failid turvaliselt taastada. Kõik, mida peate
tegema, on makse esitamine ja dekrüpteerimisparooli hankimine.
Külastage meie veebiteenust aadressil -
Teie isiklik installivõti #: -
Kui teil on juba parool, palun sisestage see allpool. ”

Kes vastutab Bad Rabbit Ransomware eest?

Praegu pole ükski häkkerite rühmitus võtnud endale vastutust pahavara pahavara eest. Küberturvalisuse eksperdid on aga leidnud Bad Rabbiti ja pahavara NotPetya vahel mõningaid sarnasusi, mis paneb neid arvama, et nad võivad olla samalt loojalt. Lunavara töötab Server Message Block (SMB) - tehnika abil, mida kasutavad ka teised pahavaraüksused. Pahavara kasutab teadaolevalt ka NSA avastatud ekspluateerimist nimega Eternal Romance.

Mida teha halva küüliku lunavara kohta

Kas on nii, et saaksite arvutist Bad Rabbiti lunavara lahti saada, ilma et peaksite lunaraha maksma? Kahjuks on Bad Rabbiti lunavaraga toimetulekuks vaid mõned tõhusad viisid. Seda seetõttu, et viirus kasutab AES 256-bitiseid ja RSA-2048 krüptograafiaid, mida on väga raske murda. Samuti taaskäivitab lunavara teie arvuti, nii et te ei pääse juurde paljudele Windowsi sätetele ja rakendustele, mis aitavad rünnakust edukalt taastuda. See eemaldab tõhusalt arvuti tavapärase käivitamise võimaluse.

Kas see tähendab, et peaksite maksma lunaraha? Ei, te ei tohiks kunagi kurjategijaid julgustada, andes neile seda, mida nad tahavad, sest selline käitumine innustab neid tulevikus veelgi agressiivsemat pahavara arendama. Samas ei tohi kurjategijaid usaldada. Võite maksta lunavarale ainult selle eest, et nad jätkaksid lubadust teie failide dekrüpteerimine.

Failide taastamise võimalus pärast rünnakut Bad Rabbit Ransomware

Vaatamata ülaltoodule, on siiski väike võimalus, et võite pärast Bad Rabbiti lunavara rünnakut oma failid taastada. Turvauurijad avastasid pahavara kujunduses vea, mida saab kasutada mõne teie faili taastamiseks. Bad Rabbit ei kustuta varikoopiaid pärast ohvri failide krüptimist. Seega saate endiselt krüptitud failide algsed versioonid taastada ja taastada Windowsi rakenduste või kolmanda osapoole utiliitide abil.

Nende utiliitide kasutamiseks peate Windowsi töötama võrguga turvarežiimis, et saaksite isoleerida viirus ja siiski võimalik see eemaldada. Turvarežiimi lubamiseks võrguühendusega saate oma Windowsi seadmes teha järgmist.

Hoidke arvuti väljalülitamiseks toitenuppu 10 sekundit all.

Arvuti sisselülitamiseks vajutage toitenuppu. Tehke seda korduvalt (vähemalt kolm korda), kuni sisestate Windowsi taastekeskkonna.

menüü Vali suvand , mis kuvatakse osana Windowsi taastekeskkonnas valige Tõrkeotsing & gt; Täpsemad valikud & gt; Käivitamine & gt; Seaded & gt; Taaskäivita.

Pärast arvuti taaskäivitamist näete valikute loendit. Valige loendist valik 5 või vajutage klahvi F5 , et arvuti taaskäivitada võrguga turvarežiimis.

Turvarežiim võrguga võimaldab teil pääseda Internetti, kust saate alla laadida võimas pahavaratõrje lahendus, näiteks Outbyte Antivirus , mida saate seejärel kasutada Bad Rabbiti pahavara jäädavaks eemaldamiseks.

Viirusetõrje kasutamine ei pruugi kõiki teie faile taastada, kuid kui mõnda neist pole krüpteeritud, on teil väga hea võimalus paljud neist salvestada. Ja kui peaksite konsulteerima arvutitehnikuga, võivad nad teile isegi näidata, kuidas varifaile taastada.

Süsteemitaaste

Teine võimalus pahavarast Bad Rabbit mööda pääsemiseks on süsteemitaaste. Süsteemitaaste on uudne Windowsi protsess, mis võimaldab teil arvuti 'varasemasse töörežiimi' tagasi viia. Eeldades, et teil pole pahavara tõttu juurdepääsu oma arvuti rakendustele ja seadetele, võite selle asemel, et Windowsi võrgusuhtlusega turvarežiimis käitada, valida menüüst Täpsemad suvandid süsteemitaaste. Menüüsse Täpsemad valikud pääsemiseks võite kasutada samu ülaltoodud samme.

Süsteemitaaste töötab ainult siis, kui teie arvutis on juba taastepunkt, vastasel juhul peate Bad Rabbiti pahavarast vabanemiseks lootma võrguühendusega turvarežiimile või radikaalsemale võimalusele arvuti lähtestada.

Kuidas kaitsta oma arvutit halva küüliku pahavara eest?

Võite teha mitu sammu tagamaks, et teie arvuti ei satuks kunagi Bad Rabbiti lunavara või mõne muu lunavara ohvriks. Esmalt laadige alla võimas pahavaratõrje lahendus. Selle juures olles saate alla laadida ka arvuti remonditööriista, mis jälgib regulaarselt teie arvuti jõudlust. Kui midagi on valesti, teatab programm sellest teile.

Teiseks veenduge, et kasutate Windowsi uusimat versiooni. Kui ei, värskendage oma praegust Windowsi operatsioonisüsteemi, laadides alla turvapaigad. Nagu te ilmselt teate, avalikustati Snowdeni avalikustamise kaudu paljud varem tundmatud tarkvara nõrkused. Häkkerid ja kurjategijad kasutavad neid haavatavusi pidevalt pahavara vabastamisel.

Mis kõige tähtsam, hoiduge manuste ja failide allalaadimisest ebausaldusväärsete piltide eest. Kui teil on lingi, saidi või allalaaditava faili suhtes kahtlusi, võtke kahtluste kinnitamiseks aega. See on ütlematagi selge, kuid alati on oma tähtsamate failide varukoopia kuskil füüsilises kõvakettal. See on võluvits, mis neutraliseerib kõigi sealsete häkkerirühmade võimed.

See kõik on seotud kurikuulsa Bad Rabbiti pahavaraga. Kui teil on lunavara kohta küsimusi, ettepanekuid või midagi lisada, kasutage julgelt allolevat kommentaaride jaotist.

Youtube video: Mis on halva küüliku pahavara

08, 2025

Mis on halva küüliku pahavara (08.02.25)

Youtube video: Mis on halva küüliku pahavara

Artiklid

7 viisi "Overwatch Wont Launch Problem" lahendamiseks

Kuidas luua kiirendatud ja peatatud videoid Androidis

Minecrafti serveri kehtetu maksimaalne kuhjasuurus (2 viisi parandamiseks)

3 viisi, kuidas Blizzard Shop ei tööta

Kuidas parandada puudutuse puudumist, mis pole WoW-s saadaval

Viimased artiklid

Minecrafti suured bioomid vs vaikimisi

Minecrafti valge ekraani väljaanne Windows 10-s (4 viisi parandamiseks)

Viis viisi Corsair Glaive topeltklõpsamise parandamiseks

4 Minecrafti ääristeta akna eeliseid

WoW: MaxDps ei tööta (3 viisi parandamiseks)