มัลแวร์ Bad Rabbit คืออะไร (08.02.25)

Bad Rabbit Ransomware เป็นแรนซัมแวร์สายพันธุ์หนึ่งที่มีการใช้งานมากในประเทศยุโรปตะวันออกของยูเครนและรัสเซีย เป็นมัลแวร์สายพันธุ์ที่สามที่โจมตีประเทศในยุโรปตะวันออกอย่างหนักหลังจากแคมเปญเรียกค่าไถ่ที่ประสบความสำเร็จโดยมัลแวร์ WannaCry และ NotPetya

Bad Rabbit ได้รับการอธิบายโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ว่าเป็นแรนซัมแวร์ที่แพร่กระจายผ่าน '. ผู้ใช้เข้าชมไซต์ที่ถูกกฎหมายแต่ถูกบุกรุก ซึ่งทำให้เกิดการดาวน์โหลดมัลแวร์ดรอปเพอร์ ซึ่งนำไปสู่การติดเชื้อ ในกรณีส่วนใหญ่ มัลแวร์มักจะปลอมตัวเป็นโปรแกรมติดตั้ง Adobe Flash เมื่อไฟล์ที่ดูไร้เดียงสาได้รับการติดตั้งบนคอมพิวเตอร์แล้ว ไฟล์นั้นจะเริ่มขั้นตอนการเข้ารหัสไฟล์ในอุปกรณ์ที่ติดไวรัส

เมื่อเยี่ยมชมไซต์ที่ติดไวรัส Adobe Flash Player ปลอมจะถูกติดตั้งโดยใช้ JavaScript ลงในไฟล์ HTML หรือไฟล์ Java ของไซต์ที่ได้รับผลกระทบ การคลิกที่ไฟล์ที่เป็นอันตรายเหล่านี้จะเริ่มกระบวนการติดไวรัส นอกจากนี้ Adobe Flash Player ปลอมยังออกการอัปเดตอย่างต่อเนื่อง ซึ่งทำให้คอมพิวเตอร์ที่ติดไวรัสเสี่ยงต่อการบุกรุกที่ไม่พึงประสงค์มากขึ้น

เป้าหมายส่วนใหญ่ของแรนซัมแวร์อยู่ในรัสเซียและยูเครน คอมพิวเตอร์บางเครื่องในเยอรมนีและตุรกีก็ตกเป็นเป้าหมายเช่นกัน เมื่อการติดไวรัสเสร็จสิ้น มัลแวร์จะเรียกค่าไถ่จำนวน 280 ดอลลาร์ใน bitcoins หรือ 0.5 bitcoins ไม่ว่าอัตราแลกเปลี่ยนจะเป็นอย่างไร นอกจากนี้ยังกำหนดเส้นตาย 40 ชั่วโมงสำหรับการส่งมอบค่าไถ่ ความล้มเหลวในการส่งค่าไถ่ตรงเวลาทำให้สูญเสียไฟล์ที่เข้ารหัสอย่างถาวร แม้ว่า Bad Rabbit จะกำหนดเป้าหมายไปยังอุปกรณ์เครื่องเดียวเป็นส่วนใหญ่ แต่ก็สามารถเผยแพร่ผ่านเครือข่ายเช่นบอทได้

นี่คือสำเนาของ Readme.txt ที่แจ้งเหยื่อว่าคอมพิวเตอร์ของพวกเขาติดไวรัส:

“อ๊ะ! ไฟล์ของคุณได้รับการเข้ารหัสแล้ว

หากคุณเห็นข้อความนี้ แสดงว่าไฟล์ของคุณไม่สามารถเข้าถึงได้อีกต่อไป
คุณอาจกำลังมองหาวิธีกู้คืนไฟล์ของคุณอยู่
อย่า เสียเวลา. ไม่มีใครสามารถกู้คืนได้หากไม่มี
บริการถอดรหัสของเรา
เรารับประกันว่าคุณจะสามารถกู้คืนไฟล์ทั้งหมดของคุณได้อย่างปลอดภัย สิ่งที่คุณ
ต้องทำคือส่งการชำระเงินและรับรหัสผ่านสำหรับการถอดรหัส
ไปที่บริการเว็บของเราที่ –
รหัสการติดตั้งส่วนบุคคลของคุณ#: –
หากคุณมี โปรดป้อนรหัสผ่านด้านล่าง”

ใครเป็นผู้รับผิดชอบ Bad Rabbit Ransomware?

ขณะนี้ยังไม่มีกลุ่มแฮ็กเกอร์ออกมาอ้างความรับผิดชอบต่อมัลแวร์ Bad Rabbit อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบความคล้ายคลึงกันระหว่าง Bad Rabbit และมัลแวร์ NotPetya ทำให้พวกเขาเชื่อว่าอาจมาจากผู้สร้างคนเดียวกัน แรนซัมแวร์ทำงานโดยใช้ประโยชน์จาก Server Message Block (SMB) ซึ่งเป็นเทคนิคที่ใช้โดยเอนทิตีมัลแวร์อื่นๆ มัลแวร์นี้ยังใช้ช่องโหว่ที่ค้นพบโดย NSA ที่เรียกว่า Eternal Romance

สิ่งที่ต้องทำเกี่ยวกับ Bad Rabbit Ransomware

มีวิธีกำจัดแรนซัมแวร์ Bad Rabbit จากคอมพิวเตอร์ของคุณโดยไม่ต้องจ่ายค่าไถ่หรือไม่? น่าเสียดาย มีเพียงไม่กี่วิธีที่มีประสิทธิภาพในการจัดการกับแรนซัมแวร์ Bad Rabbit เนื่องจากไวรัสใช้การเข้ารหัส AES 256 บิตและ RSA-2048 ซึ่งยากต่อการทำลาย แรนซัมแวร์จะรีบูตเครื่องคอมพิวเตอร์ของคุณด้วย เพื่อที่คุณจะไม่สามารถเข้าถึงการตั้งค่า Windows และแอปจำนวนมากที่สามารถช่วยให้คุณกู้คืนจากการโจมตีได้ วิธีนี้ช่วยขจัดความสามารถในการเริ่มต้นคอมพิวเตอร์ได้ตามปกติ

หมายความว่าคุณควรจ่ายค่าไถ่หรือไม่? ไม่ คุณไม่ควรส่งเสริมอาชญากรโดยให้สิ่งที่พวกเขาต้องการแก่พวกเขา เนื่องจากพฤติกรรมดังกล่าวจะกระตุ้นให้พวกเขาพัฒนามัลแวร์ที่ก้าวร้าวมากขึ้นในอนาคตเท่านั้น ในขณะเดียวกัน อาชญากรก็ไม่ควรได้รับความเชื่อถือ คุณอาจจ่ายเงินให้แรนซัมแวร์เพียงเพื่อให้พวกเขากลับไปตามคำมั่นสัญญาว่าจะถอดรหัสไฟล์ของคุณ

ความเป็นไปได้ในการกู้คืนไฟล์หลังจากการโจมตีโดย Bad Rabbit Ransomware

แม้ว่าคุณจะอ่านข้อมูลข้างต้นแล้ว แต่ก็ยังมีโอกาสเล็กน้อยที่คุณอาจกู้คืนไฟล์ของคุณหลังจากการโจมตีจากแรนซัมแวร์ Bad Rabbit นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องในการออกแบบมัลแวร์ที่สามารถใช้ในการกู้คืนไฟล์บางส่วนได้ หากไม่ใช่ทั้งหมด Bad Rabbit จะไม่ลบ Shadow Copy หลังจากเข้ารหัสไฟล์ของเหยื่อ ดังนั้น คุณยังคงสามารถกู้คืนและกู้คืนไฟล์ที่เข้ารหัสเวอร์ชันดั้งเดิมได้โดยใช้แอป Windows หรือยูทิลิตี้ของบริษัทอื่น

หากต้องการใช้ยูทิลิตี้เหล่านี้ คุณต้องเรียกใช้ Windows ในเซฟโหมดที่มีเครือข่ายเพื่อให้คุณทำได้ แยกไวรัสและยังสามารถลบออกได้ ต่อไปนี้เป็นวิธีเปิดใช้งาน Safe Mode กับเครือข่ายบนอุปกรณ์ Windows ของคุณ:

กดปุ่มเปิด/ปิดค้างไว้ 10 วินาทีเพื่อปิดเครื่องคอมพิวเตอร์

กดปุ่มเปิด/ปิดเพื่อเปิดคอมพิวเตอร์ ทำสิ่งนี้ซ้ำๆ (อย่างน้อยสามครั้ง) จนกว่าคุณจะเข้าสู่ Windows Recovery Environment

ใน เลือกเมนูตัวเลือก ที่ปรากฏเป็นส่วนหนึ่งของ Windows Recovery Environment เลือก แก้ไขปัญหา > ตัวเลือกขั้นสูง > การเริ่มต้น > การตั้งค่า > เริ่มต้นใหม่.

หลังจากคอมพิวเตอร์ของคุณรีสตาร์ท คุณจะเห็นรายการตัวเลือก เลือกตัวเลือก 5 จากรายการหรือกดปุ่ม F5 เพื่อบูตคอมพิวเตอร์เข้าสู่ Safe Mode with Networking

Safe Mode with Networking จะช่วยให้คุณสามารถเข้าถึงอินเทอร์เน็ตซึ่งคุณสามารถดาวน์โหลดได้ โซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Antivirus ซึ่งคุณสามารถใช้เพื่อลบมัลแวร์ Bad Rabbit อย่างถาวรได้

การใช้โปรแกรมป้องกันไวรัสอาจไม่สามารถกู้คืนไฟล์ทั้งหมดของคุณได้ แต่ถ้าไฟล์บางไฟล์ยังไม่ได้รับการเข้ารหัส คุณก็มีโอกาสที่ดีที่จะบันทึกไฟล์จำนวนมาก และหากคุณจะปรึกษากับช่างเทคนิคคอมพิวเตอร์ พวกเขาอาจแสดงให้คุณเห็นถึงวิธีกู้คืนไฟล์เงา

การคืนค่าระบบ

อีกวิธีหนึ่งในการกำจัดมัลแวร์ Bad Rabbit คือการคืนค่าระบบ การคืนค่าระบบเป็นกระบวนการใหม่ของ Windows ที่ให้คุณสามารถ 'คืน' คอมพิวเตอร์ของคุณเป็นสถานะการทำงานก่อนหน้าได้ สมมติว่าคุณไม่สามารถเข้าถึงแอปและการตั้งค่าของคอมพิวเตอร์เนื่องจากมัลแวร์ คุณสามารถเลือกการคืนค่าระบบจากเมนูตัวเลือกขั้นสูงแทนการใช้ Windows ในเซฟโหมดที่มีระบบเครือข่ายได้ คุณสามารถใช้ขั้นตอนเดียวกันด้านบนเพื่อไปที่เมนูตัวเลือกขั้นสูง

การคืนค่าระบบจะใช้งานได้ก็ต่อเมื่อมีจุดคืนค่าบนคอมพิวเตอร์ของคุณอยู่แล้ว มิฉะนั้น คุณจะต้องพึ่งพาเซฟโหมดที่มีระบบเครือข่ายหรือตัวเลือกที่รุนแรงกว่าในการรีเซ็ตคอมพิวเตอร์ของคุณเพื่อกำจัดมัลแวร์ Bad Rabbit

คุณปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ Bad Rabbit ได้อย่างไร

คุณสามารถดำเนินการหลายขั้นตอนเพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณจะไม่ตกเป็นเหยื่อของแรนซัมแวร์ Bad Rabbit หรือแรนซัมแวร์อื่นๆ สำหรับเรื่องนั้น

ขั้นแรก ดาวน์โหลดโซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ ในขณะนั้น คุณยังสามารถดาวน์โหลดเครื่องมือซ่อมแซมพีซีที่จะตรวจสอบประสิทธิภาพของคอมพิวเตอร์ของคุณเป็นประจำ หากมีสิ่งใดผิดพลาด โปรแกรมจะรายงานให้คุณทราบ

ประการที่สอง ตรวจสอบให้แน่ใจว่าคุณใช้ระบบปฏิบัติการ Windows เวอร์ชันล่าสุด หากไม่เป็นเช่นนั้น ให้อัปเดตระบบปฏิบัติการ Windows ปัจจุบันของคุณโดยดาวน์โหลดแพตช์ความปลอดภัย อย่างที่คุณคงทราบแล้ว ช่องโหว่ของซอฟต์แวร์จำนวนมากที่ไม่เคยรู้จักมาก่อนได้รับการเปิดเผยต่อสาธารณะจากการเปิดเผยของสโนว์เดน ช่องโหว่เหล่านี้คือสิ่งที่แฮ็กเกอร์และอาชญากรใช้อย่างต่อเนื่องเมื่อปล่อยมัลแวร์ออกมา

ที่สำคัญที่สุด ละเว้นจากการดาวน์โหลดไฟล์แนบและไฟล์จาก imgs ที่ไม่น่าไว้วางใจ หากคุณสงสัยเกี่ยวกับลิงก์ ไซต์ หรือการดาวน์โหลด ให้ใช้เวลาเพื่อยืนยันความสงสัยของคุณ นี้ไปโดยไม่บอก แต่มีการสำรองข้อมูลของไฟล์ที่สำคัญที่สุดของคุณในฮาร์ดไดรฟ์ที่มีอยู่ เป็นกลอุบายที่จะต่อต้านอำนาจของกลุ่มแฮ็กเกอร์ใด ๆ ที่นั่น

นั่นคือทั้งหมดที่เกี่ยวกับมัลแวร์ Bad Rabbit ที่โด่งดัง หากคุณมีคำถาม ข้อเสนอแนะ หรืออะไรเพิ่มเติมเกี่ยวกับ ransomware โปรดใช้ส่วนความคิดเห็นด้านล่าง