Hva er Bad Rabbit Malware (08.02.25)

The Bad Rabbit Ransomware er en stamme av ransomware som har vært veldig aktiv i de østeuropeiske nasjonene i Ukraina og Russland. Det er den tredje stammen av skadelig programvare som rammer østeuropeiske nasjoner hardt etter de vellykkede løsepenger-kampanjene fra WannaCry og NotPetya-skadeprogrammet. '. Brukere besøker legitime, men kompromitterte nettsteder som utløser nedlasting av en malware-dropper, og dermed fører til infeksjon. I de fleste tilfeller er malware ofte forkledd som et Adobe Flash-installasjonsprogram. Når den uskyldige filen er installert på en datamaskin, starter den prosessen med å kryptere filer på den infiserte enheten.

Når du besøker infiserte nettsteder, blir den falske Adobe Flash Player installert ved hjelp av JavaScript i HTML-filene eller Java-filene til de berørte nettstedene. Ved å klikke på disse ondsinnede filene starter infeksjonsprosessen. Den falske Adobe Flash Player utsteder også kontinuerlige oppdateringer, noe som ytterligere gjør infiserte datamaskiner sårbare for mer uønskede inntrengninger.

De fleste mål for ransomware har vært i Russland og Ukraina. Noen datamaskiner i Tyskland og Tyrkia har også blitt målrettet. Når infeksjonen er fullført, ber malware om løsepenger på $ 280 i bitcoins eller 0,5 bitcoins, uansett hvilken valutakurs det er. Det gir også en 40-timers frist for levering av løsepenger. Unnlatelse av å levere løsepenger i tide fører til permanent tap av de krypterte filene. Mens Bad Rabbit hovedsakelig vil målrette mot enkelte enheter, kan den også spre seg gjennom nettverk som en bot.

Her er en kopi av Readme.txt som informerer ofrene om at datamaskinene deres er infisert:

“Ups! Filene dine har blitt kryptert.

Hvis du ser denne teksten, er ikke filene dine lenger tilgjengelige.
Du har kanskje vært på utkikk etter en måte å gjenopprette filene på.
Ikke kast bort tiden din. Ingen vil kunne gjenopprette dem uten vår
dekrypteringstjeneste.
Vi garanterer at du kan gjenopprette alle filene dine trygt. Alt du
trenger å gjøre er å sende inn betalingen og få dekrypteringspassordet.
Besøk vår webtjeneste på -
Din personlige installasjonsnøkkel #: -
Hvis du allerede har fått passord, vennligst skriv det inn nedenfor. ”

Hvem er ansvarlig for Bad Rabbit Ransomware?

Foreløpig har ingen hackergrupper kommet fram for å kreve ansvar for skadelig programvare for Bad Rabbit. Cybersecurity-eksperter har imidlertid funnet noen likheter mellom Bad Rabbit og NotPetya-skadelig programvare, noe som har ført til at de tror at de kan være fra samme skaper. Ransomware fungerer ved å utnytte SMB (Server Message Block), en teknikk som også brukes av andre skadelige enheter. Det er også kjent at skadelig programvare bruker en utnyttelse oppdaget av NSA, kalt Eternal Romance.

Hva du skal gjøre om Bad Rabbit Ransomware

Er det en måte å kvitte seg med Bad Rabbit-løsepenger fra datamaskinen din uten å måtte betale løsepenger? Dessverre er det bare noen få effektive måter å håndtere Bad Rabbit ransomware på. Dette er fordi viruset benytter AES 256-bit og RSA-2048 kryptografi som er veldig vanskelig å bryte. Ransomware vil også starte datamaskinen på nytt slik at du ikke får tilgang til mange av Windows-innstillingene og appene som kan hjelpe deg med å gjenopprette fra et angrep. Dette fjerner effektivt muligheten til å starte datamaskinen normalt.

Betyr det at du skal betale løsepenger? Nei, du bør aldri oppmuntre kriminelle ved å gi dem det de vil, ettersom slik oppførsel bare vil stimulere dem til å utvikle enda mer aggressiv malware i fremtiden. Samtidig er ikke kriminelle å stole på. Du betaler kanskje bare løsepenger for at de skal gå tilbake på løftet om å dekryptere filene dine.

Mulighet for filgjenoppretting etter et angrep av Bad Rabbit Ransomware

Til tross for det du har lest ovenfor, er det fortsatt en liten sjanse for at du kan gjenopprette filene dine etter et angrep fra Bad Rabbit ransomware. Sikkerhetsforskere har oppdaget en feil i utformingen av skadelig programvare som kan brukes til å gjenopprette noen, om ikke alle filene dine. Bad Rabbit sletter ikke skyggekopier etter å ha kryptert offerets filer. Dermed kan du fortsatt gjenopprette og gjenopprette de originale versjonene av de krypterte filene ved hjelp av Windows-apper eller tredjepartsverktøy.

For å bruke disse verktøyene, må du kjøre Windows i sikkermodus med nettverk slik at du kan isoler viruset og fremdeles være i stand til å fjerne det. Slik aktiverer du sikkermodus med nettverk på Windows-enheten:

  • Hold av / på-knappen i 10 sekunder for å slå av datamaskinen.
  • Trykk på av / på-knappen for å slå på datamaskinen. Gjør dette gjentatte ganger (minst tre ganger) til du går inn i Windows Recovery Environment.
  • Velg en alternativmeny som vises som en del av Windows Recovery Environment, velg Feilsøk & gt; Avanserte alternativer & gt; Oppstart & gt; Innstillinger & gt; Omstart.
  • Etter at datamaskinen har startet på nytt, vil du se en liste over alternativer. Velg alternativ 5 fra listen eller trykk på F5 -tasten for å starte datamaskinen din i sikkermodus med nettverk.

    • Sikker modus med nettverk gir deg tilgang til internett der du kan laste ned en kraftig anti-malware-løsning, for eksempel Outbyte Antivirus som du deretter kan bruke til å fjerne Bad Rabbit-malware permanent.

    Å bruke et antivirusprogram gjenoppretter kanskje ikke alle filene dine, men hvis noen ikke er kryptert, har du en veldig god sjanse for å lagre mange av dem. Og hvis du vil konsultere en datatekniker, kan de til og med vise deg hvordan du gjenoppretter skyggefiler.

    Systemgjenoppretting

    En annen måte å komme seg rundt Bad Rabbit-skadelig programvare er gjennom Systemgjenoppretting. Systemgjenoppretting er en ny Windows-prosess som gir deg muligheten til å 'returnere' datamaskinen din til en tidligere arbeidstilstand. Forutsatt at du ikke får tilgang til datamaskinens apper og innstillinger på grunn av skadelig programvare, kan du, i stedet for å kjøre Windows i sikkermodus med nettverk, velge Systemgjenoppretting fra menyen Avanserte alternativer . Du kan bruke de samme trinnene ovenfor for å komme til menyen Avanserte alternativer .

    Systemgjenoppretting fungerer bare hvis det allerede er et gjenopprettingspunkt på datamaskinen din, ellers må du stole på sikkermodus med nettverk eller det mer radikale alternativet for å tilbakestille datamaskinen for å kvitte deg med Bad Rabbit-skadeprogrammet.

    Hvordan beskytter du datamaskinen mot skadelig programvare med dårlig kanin?

    Du kan ta flere skritt for å sikre at datamaskinen din aldri blir offer for Bad Rabbit-løsepenger eller annen løsepengevare for den saks skyld.

    Last ned en kraftig løsning mot skadelig programvare. Mens du er i gang, kan du også laste ned et PC-reparasjonsverktøy som rutinemessig vil overvåke ytelsen til datamaskinen din. Hvis noe ikke stemmer, vil programmet rapportere dette til deg.

    For det andre, sørg for at du kjører den nyeste versjonen av Windows OS. Hvis ikke, oppdater ditt nåværende Windows-operativsystem ved å laste ned sikkerhetsoppdateringer. Som du sikkert vet, ble mange programvaresårbarheter som tidligere var ukjente offentliggjort med tillatelse fra Snowden. Disse sårbarhetene utnytter hackere og kriminelle kontinuerlig når de slipper løs skadelig programvare.

    Viktigst av alt, la være å laste ned vedlegg og filer fra upålitelige bilder. Hvis du er mistenksom mot en lenke, et nettsted eller en nedlasting, må du ta deg tid til å bekrefte mistankene dine. Dette sier seg selv, men ha alltid en sikkerhetskopi av de viktigste filene dine på en fysisk harddisk et sted. Det er et magisk triks som vil nøytralisere kreftene til enhver hackergruppe der ute.

    Det handler om den beryktede Bad Rabbit-skadeprogrammet. Hvis du har spørsmål, forslag eller noe å legge til angående løsepenger, er du velkommen til å bruke kommentarseksjonen nedenfor.

    YouTube Video.: Hva er Bad Rabbit Malware

    08, 2025