Phần mềm độc hại Bad Rabbit là gì (08.02.25)
Bad Rabbit Ransomware là một dòng ransomware đã hoạt động rất tích cực ở các quốc gia Đông Âu như Ukraine và Nga. Đây là dòng phần mềm độc hại thứ ba tấn công mạnh vào các quốc gia Đông Âu sau các chiến dịch đòi tiền chuộc thành công của WannaCry và phần mềm độc hại NotPetya.
Bad Rabbit được các nhà nghiên cứu an ninh mạng mô tả là phần mềm tống tiền lây lan qua 'các cuộc tấn công bằng ổ đĩa '. Người dùng truy cập các trang web hợp pháp nhưng bị xâm phạm sẽ kích hoạt việc tải xuống phần mềm nhỏ giọt phần mềm độc hại, do đó dẫn đến lây nhiễm. Trong hầu hết các trường hợp, phần mềm độc hại thường được ngụy trang dưới dạng trình cài đặt Adobe Flash. Sau khi tệp có vẻ ngoài vô tội được cài đặt trên máy tính, tệp sẽ bắt đầu quá trình mã hóa tệp trên thiết bị bị nhiễm.
Khi truy cập các trang web bị nhiễm, Adobe Flash Player giả được cài đặt bằng JavaScript vào các tệp HTML hoặc tệp Java của các trang bị ảnh hưởng. Nhấp vào các tệp độc hại này sẽ bắt đầu quá trình lây nhiễm. Adobe Flash Player giả mạo cũng đưa ra các bản cập nhật liên tục, điều này càng làm cho các máy tính bị nhiễm virus dễ bị xâm nhập không mong muốn hơn.
Hầu hết các mục tiêu của ransomware đều ở Nga và Ukraine. Một số máy tính ở Đức và Thổ Nhĩ Kỳ cũng đã bị nhắm mục tiêu. Khi quá trình lây nhiễm hoàn tất, phần mềm độc hại yêu cầu tiền chuộc là 280 đô la bằng bitcoin hoặc 0,5 bitcoin, bất kể tỷ giá hối đoái là gì. Nó cũng đưa ra thời hạn 40 giờ để giao tiền chuộc. Việc không giao tiền chuộc đúng thời hạn sẽ dẫn đến việc mất vĩnh viễn các tệp được mã hóa. Mặc dù Bad Rabbit chủ yếu nhắm mục tiêu vào các thiết bị đơn lẻ nhưng nó cũng có thể lây lan qua các mạng như bot.
Đây là bản sao của Readme.txt thông báo cho nạn nhân rằng máy tính của họ đã bị nhiễm virus:
“Rất tiếc! Các tệp của bạn đã được mã hóa.
Nếu bạn nhìn thấy dòng chữ này, thì các tệp của bạn không thể truy cập được nữa.
Có thể bạn đang tìm cách khôi phục tệp của mình.
Đừng lãng phí thời gian của bạn. Không ai có thể khôi phục chúng nếu không có dịch vụ giải mã
của chúng tôi.
Chúng tôi đảm bảo rằng bạn có thể khôi phục tất cả các tệp của mình một cách an toàn. Tất cả những gì bạn
cần làm là gửi thanh toán và lấy mật khẩu giải mã.
Truy cập dịch vụ web của chúng tôi tại -
Khóa cài đặt cá nhân của bạn #: -
Nếu bạn đã có , vui lòng nhập mật khẩu bên dưới. ”
Hiện tại, chưa có nhóm tin tặc nào đứng ra nhận trách nhiệm về phần mềm độc hại Bad Rabbit. Tuy nhiên, các chuyên gia an ninh mạng đã tìm thấy một số điểm tương đồng giữa Bad Rabbit và phần mềm độc hại NotPetya, khiến họ tin rằng chúng có thể đến từ cùng một tác giả. Ransomware hoạt động bằng cách khai thác Server Message Block (SMB), một kỹ thuật cũng được các thực thể phần mềm độc hại khác sử dụng. Phần mềm độc hại này cũng được biết là sử dụng một phương thức khai thác do NSA phát hiện có tên là Eternal Romance.
Việc cần làm đối với phần mềm ransomware Bad RabbitCó cách nào để loại bỏ phần mềm tống tiền Bad Rabbit khỏi máy tính của bạn mà không phải trả tiền chuộc không? Thật không may, chỉ có một số cách hiệu quả để đối phó với phần mềm tống tiền Bad Rabbit. Điều này là do vi-rút sử dụng mật mã AES 256-bit và RSA-2048 rất khó bị phá. Phần mềm tống tiền cũng sẽ khởi động lại máy tính của bạn để bạn không thể truy cập vào nhiều cài đặt và ứng dụng Windows có thể giúp bạn khôi phục thành công sau một cuộc tấn công. Điều này làm mất khả năng khởi động bình thường của máy tính một cách hiệu quả.
Điều đó có nghĩa là bạn phải trả tiền chuộc? Không, bạn đừng bao giờ khuyến khích bọn tội phạm bằng cách cho chúng những gì chúng muốn vì hành vi như vậy sẽ chỉ khuyến khích chúng phát triển phần mềm độc hại mạnh hơn nữa trong tương lai. Đồng thời, tội phạm không đáng tin cậy. Bạn có thể chỉ trả ransomware để chúng quay lại lời hứa giải mã các tệp của bạn.
Khả năng khôi phục tệp sau cuộc tấn công bởi Bad Rabbit RansomwareMặc dù những gì bạn đã đọc ở trên, vẫn có khả năng bạn khôi phục các tệp của mình sau cuộc tấn công từ Bad Rabbit ransomware. Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong thiết kế của phần mềm độc hại có thể được sử dụng để khôi phục một số, nếu không phải tất cả các tệp của bạn. Bad Rabbit không xóa các bản sao ẩn sau khi mã hóa tệp của nạn nhân. Do đó, bạn vẫn có thể khôi phục và khôi phục phiên bản gốc của các tệp được mã hóa bằng cách sử dụng các ứng dụng Windows hoặc tiện ích của bên thứ ba.
Để sử dụng các tiện ích này, bạn phải chạy Windows ở Chế độ An toàn có kết nối mạng để có thể cô lập vi rút và vẫn có thể loại bỏ nó. Dưới đây là cách bật Chế độ an toàn khi kết nối mạng trên thiết bị Windows của bạn:
Chế độ an toàn với kết nối mạng sẽ cho phép bạn truy cập Internet mà bạn có thể tải xuống một giải pháp chống phần mềm độc hại mạnh mẽ, chẳng hạn như Outbyte Antivirus mà bạn có thể sử dụng để xóa vĩnh viễn phần mềm độc hại Bad Rabbit.
Sử dụng phần mềm chống vi-rút có thể không khôi phục được tất cả các tệp của bạn, nhưng nếu một số tệp chưa được mã hóa, bạn có cơ hội rất tốt để lưu nhiều tệp trong số đó. Và nếu bạn muốn tham khảo ý kiến của kỹ thuật viên máy tính, họ thậm chí có thể chỉ cho bạn cách khôi phục các tệp bóng.
Khôi phục hệ thốngMột cách khác để vượt qua phần mềm độc hại Bad Rabbit là thông qua Khôi phục hệ thống. Khôi phục Hệ thống là một quy trình mới của Windows cung cấp cho bạn khả năng 'đưa' máy tính của bạn về trạng thái hoạt động trước đó. Giả sử rằng bạn không thể truy cập các ứng dụng và cài đặt của máy tính do phần mềm độc hại, bạn có thể thay vì chạy Windows ở Chế độ An toàn với Mạng, hãy chọn Khôi phục Hệ thống từ trình đơn Tùy chọn nâng cao . Bạn có thể sử dụng các bước tương tự ở trên để truy cập trình đơn Tùy chọn nâng cao .
Khôi phục hệ thống sẽ chỉ hoạt động nếu đã có điểm khôi phục trên máy tính của bạn, nếu không, bạn sẽ phải dựa vào Chế độ an toàn với mạng hoặc tùy chọn cấp tiến hơn là đặt lại máy tính của bạn để loại bỏ phần mềm độc hại Bad Rabbit.
Bạn bảo vệ máy tính của mình khỏi phần mềm độc hại Bad Rabbit như thế nào?Bạn có thể thực hiện một số bước để đảm bảo rằng máy tính của mình không bao giờ trở thành nạn nhân của phần mềm ransomware Bad Rabbit hoặc bất kỳ phần mềm tống tiền nào khác cho vấn đề đó.
Trước tiên, hãy tải xuống một giải pháp chống phần mềm độc hại mạnh mẽ. Trong khi ở đó, bạn cũng có thể tải xuống một công cụ sửa chữa PC sẽ thường xuyên theo dõi hiệu suất của máy tính của bạn. Nếu có gì bất thường, chương trình sẽ thông báo điều này cho bạn.
Thứ hai, đảm bảo rằng bạn đang chạy phiên bản mới nhất của Hệ điều hành Windows. Nếu không, hãy cập nhật hệ điều hành Windows hiện tại của bạn bằng cách tải xuống các bản vá bảo mật. Như bạn có thể biết, nhiều lỗ hổng phần mềm trước đây chưa được biết đến đã được công khai nhờ Snowden tiết lộ. Những lỗ hổng này là thứ mà tin tặc và tội phạm liên tục khai thác khi tung phần mềm độc hại của chúng.
Quan trọng nhất, không tải xuống tệp đính kèm và tệp từ các tệp giả mạo không đáng tin cậy. Nếu bạn nghi ngờ về một liên kết, một trang web hoặc một bản tải xuống, hãy dành thời gian để xác nhận những nghi ngờ của bạn. Điều này không cần phải nói nhưng luôn có một bản sao lưu các tệp quan trọng nhất của bạn trong một ổ cứng vật lý ở đâu đó. Đó là một trò ảo thuật sẽ vô hiệu hóa quyền lực của bất kỳ nhóm hacker nào ngoài đó.
Đó sẽ là tất cả về phần mềm độc hại khét tiếng Bad Rabbit. Nếu bạn có bất kỳ câu hỏi, đề xuất hoặc điều gì cần bổ sung liên quan đến ransomware, vui lòng sử dụng phần bình luận bên dưới.
Video youtube.: Phần mềm độc hại Bad Rabbit là gì
08, 2025