Phần mềm độc hại Bad Rabbit là gì?

Bad Rabbit Ransomware là một dòng ransomware đã hoạt động rất tích cực ở các quốc gia Đông Âu như Ukraine và Nga. Đây là dòng phần mềm độc hại thứ ba tấn công mạnh vào các quốc gia Đông Âu sau các chiến dịch đòi tiền chuộc thành công của phần mềm độc hại WannaCry và NotPetya.

Bad Rabbit được các nhà nghiên cứu an ninh mạng mô tả là ransomware lây lan thông qua 'các cuộc tấn công bằng ổ đĩa'. Người dùng truy cập các trang web hợp pháp nhưng bị xâm phạm sẽ kích hoạt tải xuống phần mềm nhỏ giọt phần mềm độc hại, do đó dẫn đến lây nhiễm. Trong hầu hết các trường hợp, phần mềm độc hại thường được ngụy trang dưới dạng trình cài đặt Adobe Flash. Sau khi tệp có vẻ ngoài vô tội được cài đặt trên máy tính, tệp sẽ bắt đầu quá trình mã hóa tệp trên thiết bị bị nhiễm.

Khi truy cập các trang web bị nhiễm, Adobe Flash Player giả được cài đặt bằng JavaScript vào các tệp HTML hoặc tệp Java của các trang bị ảnh hưởng. Nhấp vào các tệp độc hại này sẽ bắt đầu quá trình lây nhiễm. Adobe Flash Player giả mạo cũng phát hành các bản cập nhật liên tục, điều này càng làm cho các máy tính bị nhiễm virus dễ bị xâm nhập không mong muốn hơn.

Hầu hết các mục tiêu của ransomware là ở Nga và Ukraine. Một số máy tính ở Đức và Thổ Nhĩ Kỳ cũng đã bị nhắm mục tiêu. Sau khi quá trình lây nhiễm hoàn tất, phần mềm độc hại yêu cầu một khoản tiền chuộc là 280 đô la bằng bitcoin hoặc 0,5 bitcoin, bất kể tỷ giá hối đoái là gì. Nó cũng đưa ra thời hạn 40 giờ để giao tiền chuộc. Việc không giao tiền chuộc đúng thời hạn sẽ dẫn đến việc mất vĩnh viễn các tệp được mã hóa. Mặc dù Bad Rabbit chủ yếu nhắm mục tiêu đến các thiết bị đơn lẻ nhưng nó cũng có thể lan truyền qua các mạng như bot.

Mẹo chuyên nghiệp:Quét máy Mac của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.

Đây là bản sao của Readme.txt thông báo cho nạn nhân rằng máy tính của họ đã bị nhiễm:

“Rất tiếc! Các tệp của bạn đã được mã hóa.

Nếu bạn thấy văn bản này, các tệp của bạn không thể truy cập được nữa.
Bạn có thể đang tìm cách khôi phục các tệp của mình.
Đừng lãng phí thời gian của bạn. Không ai có thể khôi phục chúng nếu không có
dịch vụ giải mã.
Chúng tôi đảm bảo rằng bạn có thể khôi phục tất cả các tệp của mình một cách an toàn. Tất cả các bạn
việc cần làm là gửi thanh toán và lấy mật khẩu giải mã.
Ghé thăm dịch vụ web của chúng tôi tại -
Khóa cài đặt cá nhân của bạn #:-
Nếu bạn đã có mật khẩu, vui lòng nhập mật khẩu đó vào bên dưới. ”

Ai chịu trách nhiệm cho phần mềm ransomware Bad Rabbit?

Hiện tại, chưa có nhóm hacker nào đứng ra nhận trách nhiệm về phần mềm độc hại Bad Rabbit. Tuy nhiên, các chuyên gia an ninh mạng đã tìm thấy một số điểm tương đồng giữa Bad Rabbit và phần mềm độc hại NotPetya, khiến họ tin rằng chúng có thể đến từ cùng một tác giả. Ransomware hoạt động bằng cách khai thác Server Message Block (SMB), một kỹ thuật cũng được các thực thể phần mềm độc hại khác sử dụng. Phần mềm độc hại này cũng được biết là sử dụng một phương thức khai thác do NSA phát hiện có tên là Eternal Romance.

Phải làm gì với phần mềm ransomware Bad Rabbit

Có cách nào để loại bỏ Bad Rabbit ransomware khỏi máy tính của bạn mà không phải trả tiền chuộc không? Thật không may, chỉ có một số cách hiệu quả để đối phó với phần mềm tống tiền Bad Rabbit. Điều này là do vi-rút sử dụng mật mã AES 256-bit và RSA-2048 rất khó bị phá. Phần mềm tống tiền cũng sẽ khởi động lại máy tính của bạn để bạn không thể truy cập vào nhiều cài đặt và ứng dụng Windows có thể giúp bạn khôi phục thành công sau một cuộc tấn công. Điều này có hiệu quả loại bỏ khả năng khởi động máy tính bình thường.

Điều đó có nghĩa là bạn nên trả tiền chuộc? Không, bạn đừng bao giờ khuyến khích bọn tội phạm bằng cách cho chúng những gì chúng muốn vì hành vi như vậy sẽ chỉ khuyến khích chúng phát triển phần mềm độc hại mạnh hơn nữa trong tương lai. Đồng thời, tội phạm không đáng tin cậy. Bạn có thể chỉ trả ransomware để chúng quay lại lời hứa giải mã các tệp của bạn.

Khả năng khôi phục tệp sau khi bị Bad Rabbit Ransomware tấn công

Bất chấp những gì bạn đã đọc ở trên, vẫn có một cơ hội nhỏ là bạn có thể khôi phục các tệp của mình sau một cuộc tấn công từ phần mềm ransomware Bad Rabbit. Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong thiết kế của phần mềm độc hại có thể được sử dụng để khôi phục một số, nếu không phải tất cả các tệp của bạn. Bad Rabbit không xóa các bản sao ẩn sau khi mã hóa tệp của nạn nhân. Do đó, bạn vẫn có thể khôi phục và khôi phục phiên bản gốc của các tệp được mã hóa bằng cách sử dụng các ứng dụng Windows hoặc tiện ích của bên thứ ba.

Để sử dụng các tiện ích này, bạn phải chạy Windows ở Chế độ An toàn có kết nối mạng để có thể cô lập vi-rút mà vẫn có thể loại bỏ vi-rút. Dưới đây là cách bật Chế độ An toàn với mạng trên thiết bị Windows của bạn:

1. Giữ nút nguồn trong 10 giây để tắt máy tính của bạn.
2. Nhấn nút nguồn để bật máy tính của bạn. Làm điều này nhiều lần (ít nhất ba lần) cho đến khi bạn vào Môi trường khôi phục Windows.
3. Trên Chọn một trình đơn tùy chọn xuất hiện như một phần của Môi trường Khôi phục Windows, chọn Khắc phục sự cố> Tùy chọn nâng cao> Khởi động> Cài đặt> Khởi động lại.
4. Sau khi máy tính của bạn khởi động lại, bạn sẽ thấy một danh sách các tùy chọn. Chọn tùy chọn 5 từ danh sách hoặc nhấn F5 để khởi động máy tính của bạn vào Chế độ an toàn với mạng.

Chế độ An toàn với Mạng sẽ cho phép bạn truy cập Internet nơi bạn có thể tải xuống giải pháp chống phần mềm độc hại mạnh mẽ, chẳng hạn như Outbyte Antivirus sau đó bạn có thể sử dụng để xóa vĩnh viễn phần mềm độc hại Bad Rabbit.

Sử dụng phần mềm chống vi-rút có thể không khôi phục được tất cả các tệp của bạn, nhưng nếu một số tệp chưa được mã hóa, bạn có cơ hội rất tốt để lưu nhiều tệp trong số đó. Và nếu bạn tham khảo ý kiến ​​của một kỹ thuật viên máy tính, họ thậm chí có thể chỉ cho bạn cách khôi phục các tệp bóng.

Khôi phục Hệ thống

Một cách khác để vượt qua phần mềm độc hại Bad Rabbit là thông qua Khôi phục Hệ thống. Khôi phục Hệ thống là một quy trình mới của Windows cung cấp cho bạn khả năng 'đưa' máy tính của bạn về trạng thái hoạt động trước đó. Giả sử rằng bạn không thể truy cập các ứng dụng và cài đặt trên máy tính của mình do phần mềm độc hại, bạn có thể thay vì chạy Windows ở Chế độ An toàn với Mạng, hãy chọn Khôi phục Hệ thống từ Tùy chọn nâng cao thực đơn. Bạn có thể sử dụng các bước tương tự ở trên để chuyển đến Tùy chọn nâng cao menu.

Khôi phục Hệ thống sẽ chỉ hoạt động nếu đã có điểm khôi phục trên máy tính của bạn, nếu không, bạn sẽ phải dựa vào Chế độ An toàn với Mạng hoặc tùy chọn cấp tiến hơn là đặt lại máy tính của bạn để loại bỏ phần mềm độc hại Bad Rabbit.

Làm cách nào để bạn bảo vệ máy tính của mình khỏi phần mềm độc hại Bad Rabbit?

Bạn có thể thực hiện một số bước để đảm bảo rằng máy tính của mình không bao giờ trở thành nạn nhân của ransomware Bad Rabbit hoặc bất kỳ ransomware nào khác cho vấn đề đó.

Trước tiên, hãy tải xuống một giải pháp chống phần mềm độc hại mạnh mẽ. Trong khi ở đó, bạn cũng có thể tải xuống một công cụ sửa chữa PC sẽ thường xuyên theo dõi hiệu suất của máy tính của bạn. Nếu có gì đó không ổn, chương trình sẽ thông báo điều này cho bạn.

Thứ hai, đảm bảo rằng bạn đang chạy phiên bản mới nhất của Hệ điều hành Windows. Nếu không, hãy cập nhật hệ điều hành Windows hiện tại của bạn bằng cách tải xuống các bản vá bảo mật. Như bạn có thể biết, nhiều lỗ hổng phần mềm mà trước đây chưa được biết đến đã được công khai nhờ tiết lộ Snowden. Những lỗ hổng này là thứ mà tin tặc và tội phạm liên tục khai thác khi tung ra phần mềm độc hại của chúng.

Quan trọng nhất, không tải xuống tệp đính kèm và tệp từ các nguồn không đáng tin cậy. Nếu bạn nghi ngờ về một liên kết, một trang web hoặc một bản tải xuống, hãy dành thời gian để xác nhận những nghi ngờ của bạn. Điều này không cần phải nói nhưng luôn có một bản sao lưu các tệp quan trọng nhất của bạn trong một ổ cứng vật lý ở đâu đó. Đó là một trò ảo thuật sẽ vô hiệu hóa sức mạnh của bất kỳ nhóm hacker nào ngoài đó.

Đó sẽ là tất cả về phần mềm độc hại khét tiếng Bad Rabbit. Nếu bạn có bất kỳ câu hỏi, đề xuất hoặc điều gì cần bổ sung liên quan đến ransomware, vui lòng sử dụng phần bình luận bên dưới.