Hvad er Bad Rabbit Malware (08.02.25)

Bad Rabbit Ransomware er en stamme af ransomware, der har været meget aktiv i de østeuropæiske nationer i Ukraine og Rusland. Det er den tredje stamme af malware, der rammer hårdt de østeuropæiske nationer efter de vellykkede løsesumkampagner fra WannaCry og NotPetya-malware.

Bad Rabbit beskrives af cybersikkerhedsforskere som ransomware, der spreder sig gennem 'drive-by-angreb '. Brugere besøger legitime, men kompromitterede websteder, der udløser download af en malware-dropper, hvilket fører til infektion. I de fleste tilfælde er malware ofte forklædt som et Adobe Flash-installationsprogram. Når den uskyldige fil er installeret på en computer, starter den processen med at kryptere filer på den inficerede enhed.

Når du besøger inficerede websteder, installeres den falske Adobe Flash Player ved hjælp af JavaScript i HTML-filerne eller Java-filerne på de berørte websteder. Klik på disse ondsindede filer starter infektionsprocessen. Den falske Adobe Flash Player udsender også konstante opdateringer, som yderligere gør inficerede computere sårbare over for mere uønskede indtrængen.

De fleste mål for ransomware har været i Rusland og Ukraine. Nogle computere i Tyskland og Tyrkiet er også blevet målrettet. Når infektionen er afsluttet, beder malware om en løsesum på $ 280 i bitcoins eller 0,5 bitcoins, uanset valutakursen. Det giver også en 40-timers frist for levering af løsesummen. Manglende levering af løsepenge til tiden fører til et permanent tab af de krypterede filer. Mens Bad Rabbit for det meste målretter mod enkelte enheder, kan den også spredes gennem netværk som en bot.

Her er en kopi af Readme.txt, der informerer ofrene om, at deres computere er blevet inficeret:

“Ups! Dine filer er blevet krypteret.

Hvis du ser denne tekst, er dine filer ikke længere tilgængelige.
Du har muligvis ledt efter en måde at gendanne dine filer på.
Må ikke spilde din tid. Ingen vil være i stand til at gendanne dem uden vores
dekrypteringstjeneste.
Vi garanterer, at du kan gendanne alle dine filer sikkert. Alt du
skal gøre er at indsende betalingen og få dekrypteringsadgangskoden.
Besøg vores webservice på -
Din personlige installationsnøgle #: -
Hvis du allerede har fået adgangskode, skal du indtaste den nedenfor. ”

Hvem er ansvarlig for Bad Rabbit Ransomware?

I øjeblikket er der ingen hackergrupper kommet til at kræve ansvaret for Bad Rabbit-malware. Cybersikkerhedseksperter har dog fundet nogle ligheder mellem Bad Rabbit og NotPetya-malware, hvilket får dem til at tro, at de kan være fra den samme skaber. Ransomware fungerer ved at udnytte Server Message Block (SMB), en teknik, der også bruges af andre malwareenheder. Malwaren er også kendt for at bruge en udnyttelse, der blev opdaget af NSA, kaldet Eternal Romance.

Hvad skal man gøre ved Bad Rabbit Ransomware?

Er der en måde at slippe af med Bad Rabbit ransomware fra din computer uden at skulle betale en løsesum? Desværre er der kun få effektive måder at håndtere Bad Rabbit ransomware på. Dette skyldes, at virussen anvender AES 256-bit og RSA-2048 kryptografier, som er meget vanskelige at bryde. Ransomware genstarter også din computer, så du ikke kan få adgang til mange af Windows-indstillinger og apps, der kan hjælpe dig med succes at gendanne dig efter et angreb. Dette fjerner effektivt muligheden for at starte computeren normalt.

Betyder det, at du skal betale løsesummen? Nej, du bør aldrig opmuntre kriminelle ved at give dem, hvad de vil, da sådan adfærd kun vil tilskynde dem til at udvikle endnu mere aggressiv malware i fremtiden. Samtidig er det ikke tillid til kriminelle. Du betaler muligvis kun ransomware for at de vender tilbage på deres løfte om at dekryptere dine filer.

Mulighed for filgendannelse efter et angreb fra Bad Rabbit Ransomware

På trods af hvad du har læst ovenfor, er der stadig en lille chance for, at du muligvis gendanner dine filer efter et angreb fra Bad Rabbit ransomware. Sikkerhedsforskere har opdaget en fejl i designet af malware, der kan bruges til at gendanne nogle, hvis ikke alle dine filer. Bad Rabbit sletter ikke skyggekopier efter kryptering af offerets filer. Således kan du stadig gendanne og gendanne de originale versioner af de krypterede filer ved hjælp af Windows-apps eller tredjepartsværktøjer.

For at bruge disse hjælpeprogrammer skal du køre Windows i fejlsikret tilstand med netværk, så du kan isoler virussen og stadig være i stand til at fjerne den. Sådan aktiveres fejlsikret tilstand med netværk på din Windows-enhed:

  • Hold tænd / sluk-knappen nede i 10 sekunder for at slukke for din computer.
  • Tryk på tænd / sluk-knappen for at tænde din computer. Gør dette gentagne gange (mindst tre gange), indtil du åbner Windows Recovery Environment.
  • Vælg en indstillingsmenu , der vises som en del af Windows Recovery Environment, vælg Fejlfinding & gt; Avancerede indstillinger & gt; Opstart & gt; Indstillinger & gt; Genstart.
  • Når computeren er genstartet, vil du se en liste med muligheder. Vælg mulighed 5 fra listen, eller tryk på F5 -tasten for at starte din computer i fejlsikret tilstand med netværk.

    • Fejlsikret tilstand med netværk giver dig adgang til internettet, hvor du kan downloade en stærk anti-malware-løsning, såsom Outbyte Antivirus , som du derefter kan bruge til permanent at fjerne Bad Rabbit-malware.

    Brug af et antivirus gendanner muligvis ikke alle dine filer, men hvis nogle ikke er krypteret, har du en meget god chance for at gemme mange af dem. Og hvis du konsulterer en computertekniker, kan de endda vise dig, hvordan du gendanner skyggefiler.

    Systemgendannelse

    En anden måde at komme rundt på Bad Rabbit-malware er gennem Systemgendannelse. Systemgendannelse er en ny Windows-proces, der giver dig mulighed for at 'returnere' din computer til en tidligere arbejdstilstand. Forudsat at du ikke kan få adgang til din computers apps og indstillinger på grund af malware, kan du i stedet for at køre Windows i fejlsikret tilstand med netværk vælge Systemgendannelse i menuen Avancerede indstillinger . Du kan bruge de samme trin ovenfor for at komme til menuen Avancerede indstillinger .

    Systemgendannelse fungerer kun, hvis der allerede er et gendannelsespunkt på din computer, ellers skal du stole på fejlsikret tilstand med netværk eller den mere radikale mulighed for at nulstille din computer for at slippe af med Bad Rabbit-malware.

    Hvordan beskytter du computeren mod Bad Rabbit Malware?

    Du kan tage flere skridt for at sikre, at din computer aldrig bliver offer for Bad Rabbit ransomware eller anden ransomware for den sags skyld.

    Først skal du downloade en effektiv anti-malware-løsning. Mens du er ved det, kan du også downloade et pc-reparationsværktøj, der rutinemæssigt overvåger ydeevnen på din computer. Hvis noget er galt, rapporterer programmet dette til dig.

    For det andet skal du sørge for, at du kører den nyeste version af Windows OS. Hvis ikke, skal du opdatere dit nuværende Windows OS ved at downloade sikkerhedsrettelser. Som du sikkert ved, blev mange softwaresårbarheder, der tidligere var ukendte, offentliggjort med tilladelse til Snowden-afsløringen. Disse sårbarheder er, hvad hackere og kriminelle løbende udnytter, når de frigør deres malware.

    Vigtigst af alt skal du afstå fra at downloade vedhæftede filer og filer fra upålidelige billeder. Hvis du er mistænksom over for et link, et websted eller en download, skal du tage dig tid til at bekræfte din mistanke. Dette siger sig selv, men har altid en sikkerhedskopi af dine vigtigste filer på en fysisk harddisk et eller andet sted. Det er et magisk trick, der vil neutralisere kræfterne hos enhver hackergruppe derude.

    Det handler om den berygtede Bad Rabbit-malware. Hvis du har spørgsmål, forslag eller noget at tilføje vedrørende ransomware, er du velkommen til at bruge kommentarsektionen nedenfor.

    YouTube Video.: Hvad er Bad Rabbit Malware

    08, 2025