Què és el programari maliciós Bad Rabbit (08.02.25)

The Bad Rabbit Ransomware és una varietat de ransomware que ha estat molt activa a les nacions d'Europa de l'Est, Ucraïna i Rússia. És la tercera varietat de programari maliciós que afecta els països de l’Europa de l’Est després de les reeixides campanyes de rescat de WannaCry i NotPetya.

Bad Rabbit és descrit pels investigadors de ciberseguretat com un ransomware que es propaga a través d’atacs drive-by '. Els usuaris visiten llocs legítims però compromesos que activen la descàrrega d'un comptador de programari maliciós, cosa que provoca una infecció. En la majoria dels casos, el programari maliciós sol disfressar-se d’instal·lador d’Adobe Flash. Un cop instal·lat el fitxer d’aspecte innocent a l’ordinador, s’inicia el procés de xifratge de fitxers al dispositiu infectat.

Quan visiteu llocs infectats, l'Adobe Flash Player fals s'instal·la mitjançant JavaScript als fitxers HTML o als fitxers Java dels llocs afectats. En fer clic sobre aquests fitxers maliciosos, s'inicia el procés d'infecció. El fals Adobe Flash Player també emet actualitzacions constants, cosa que fa que els equips infectats siguin vulnerables a intromissions més indesitjades.

La majoria dels objectius del ransomware s’han trobat a Rússia i Ucraïna. Alguns ordinadors d'Alemanya i Turquia també han estat objectius de mira. Un cop finalitzada la infecció, el programari maliciós demana un rescat de 280 $ en bitcoins o 0,5 bitcoins, sigui quin sigui el tipus de canvi. També dóna un termini de 40 hores per al lliurament del rescat. Si no es lliura el rescat a temps, es produeix una pèrdua permanent dels fitxers xifrats. Tot i que Bad Rabbit s’orientarà principalment a dispositius individuals, també es pot propagar a través de xarxes com un bot.

Aquí teniu una còpia del Readme.txt que informa a les víctimes que els seus ordinadors han estat infectats:

“Vaja! Els vostres fitxers s'han encriptat.

Si veieu aquest text, els fitxers ja no seran accessibles.
És possible que estigueu buscant una manera de recuperar-los.
No ho feu perdre el temps. Ningú no els podrà recuperar sense el nostre
servei de desxifratge.
Us garantim que podeu recuperar tots els vostres fitxers amb seguretat.
Tot el que heu de fer és enviar el pagament i obtenir la contrasenya de desxifrat.
Visiteu el nostre servei web a -
La vostra clau d'instal·lació personal núm.: -
Si ja teniu el contrasenya, introduïu-la a continuació. ”

Qui és el responsable del programari ransomware Bad Rabbit?

Actualment, cap grup de pirates informàtics no s'ha presentat per reclamar la responsabilitat del programari maliciós Bad Rabbit. No obstant això, els experts en ciberseguretat han trobat algunes similituds entre Bad Rabbit i el programari maliciós NotPetya, cosa que els ha fet creure que podrien ser del mateix creador. El ransomware funciona explotant el Server Message Block (SMB), una tècnica que també fan servir altres entitats de programari maliciós. També es coneix que el programari maliciós utilitza un exploit descobert per la NSA anomenat Eternal Romance.

Què cal fer amb el Ransomware Bad Rabbit

Hi ha alguna manera d’eliminar el ransomware de Bad Rabbit de l’ordinador sense haver de pagar cap rescat? Malauradament, només hi ha algunes maneres efectives de tractar amb el ransomware Bad Rabbit. Això es deu al fet que el virus utilitza criptografies AES de 256 bits i RSA-2048 que són molt difícils de trencar. El ransomware també reiniciarà l'ordinador de manera que no pugueu accedir a molts paràmetres i aplicacions de Windows que us poden ajudar a recuperar-vos d'un atac. Això elimina efectivament la possibilitat d'iniciar l'ordinador amb normalitat.

Vol dir que hauríeu de pagar el rescat? No, mai no hauríeu d’animar els delinqüents donant-los el que volen, ja que aquest comportament només els incentivarà a desenvolupar programari maliciós encara més agressiu en el futur. Al mateix temps, no es pot confiar en els criminals. És possible que pagueu el ransomware només perquè compleixin la promesa de desxifrar els fitxers.

Possibilitat de recuperació de fitxers després d'un atac del ransomware Bad Rabbit

Tot i el que heu llegit anteriorment, encara hi ha poques probabilitats de recuperar els fitxers després d'un atac del ransomware Bad Rabbit. Els investigadors de seguretat han descobert un defecte en el disseny del programari maliciós que es pot utilitzar per recuperar alguns, si no tots els vostres fitxers. Bad Rabbit no suprimeix les còpies shadow després de xifrar els fitxers de la víctima. Per tant, encara podeu recuperar i restaurar les versions originals dels fitxers xifrats mitjançant aplicacions de Windows o utilitats de tercers.

Per utilitzar aquestes utilitats, heu d’executar Windows en mode segur amb la xarxa perquè aïllar el virus i encara poder eliminar-lo. A continuació s'explica com habilitar el mode segur amb la xarxa al dispositiu Windows:

Mantingueu premut el botó d'engegada durant 10 segons per apagar l'ordinador.

Premeu el botó d’engegada per engegar l’ordinador. Feu-ho repetidament (almenys tres vegades) fins que accediu al Entorn de recuperació de Windows.

Al menú Tria un menú d’opcions que apareix com a Windows Recovery Environment, seleccioneu Resolució de problemes & gt; Opcions avançades & gt; Inici & gt; Configuració & gt; Reinicia.

Després de reiniciar l'ordinador, veureu una llista d'opcions. Seleccioneu l'opció 5 de la llista o premeu la tecla F5 per iniciar l'ordinador en mode segur amb xarxes.

El mode segur amb xarxes us permetrà accedir a Internet des d'on podeu descarregar-lo una potent solució antimalware, com ara Outbyte Antivirus , que podeu utilitzar per eliminar definitivament el programari maliciós Bad Rabbit.

L'ús d'un antivirus pot no recuperar tots els vostres fitxers, però si n'hi ha alguns que no s'han encriptat, teniu moltes possibilitats de desar-ne molts. I si consulteu un tècnic informàtic, fins i tot us poden mostrar com recuperar fitxers shadow.

Restauració del sistema

Una altra manera d’eliminar el programari maliciós Bad Rabbit és mitjançant la restauració del sistema. La restauració del sistema és un nou procés de Windows que us permet "tornar" l'ordinador a un estat de treball anterior. Suposant que no podeu accedir a les aplicacions i a la configuració de l’ordinador a causa del programari maliciós, podeu, en lloc d’executar Windows en mode segur amb xarxes, escollir Restauració del sistema al menú Opcions avançades . Podeu fer els mateixos passos anteriors per accedir al menú Opcions avançades .

La restauració del sistema només funcionarà si ja hi ha un punt de restauració a l'ordinador, en cas contrari haurà de confiar en el mode segur amb xarxes o en l'opció més radical de restablir l'ordinador per eliminar el programari maliciós de Bad Rabbit.

Com protegir el vostre ordinador contra el programari maliciós de Bad Rabbit?

Podeu fer diversos passos per assegurar-vos que l'ordinador mai no sigui víctima del ransomware de Bad Rabbit ni de cap altre tipus de ransomware.

En primer lloc, descarregueu una potent solució anti-malware. Mentre hi participeu, també podeu descarregar una eina de reparació de PC que controlarà de manera rutinària el rendiment del vostre ordinador. Si alguna cosa no va bé, el programa us ho informarà.

En segon lloc, assegureu-vos que executeu la versió més recent del sistema operatiu Windows. Si no, actualitzeu el sistema operatiu Windows actual descarregant pegats de seguretat. Com probablement sabreu, moltes vulnerabilitats de programari que abans eren desconegudes es van fer públiques per gentilesa de les divulgacions de Snowden. Aquestes vulnerabilitats són les que exploten contínuament els pirates informàtics i els delinqüents quan desencadenen el seu programari maliciós.

El més important és abstenir-se de descarregar fitxers adjunts i fitxers d'imatges poc fiables. Si sospiteu d’un enllaç, d’un lloc o d’una descàrrega, preneu-vos el temps per confirmar les vostres sospites. No cal dir-ho, però sempre teniu una còpia de seguretat dels vostres fitxers més importants en un disc dur físic en algun lloc. És un truc de màgia que neutralitzarà els poders de qualsevol grup de pirates informàtics que hi hagi aquí.

Això serà tot sobre el notori malware de Bad Rabbit. Si teniu alguna pregunta, suggeriment o alguna cosa per afegir sobre el ransomware, no dubteu a utilitzar la secció de comentaris que hi ha a continuació.

Vídeo de YouTube: Què és el programari maliciós Bad Rabbit

08, 2025

Què és el programari maliciós Bad Rabbit (08.02.25)

Vídeo de YouTube: Què és el programari maliciós Bad Rabbit

Articles

3 maneres de solucionar Fortnite reinicia el meu ordinador

Com no mostrar el timó a WoW

Razer Surround vs Surround Pro- Quin

Les millors aplicacions d'espionatge per a iPhone

3 maneres de solucionar la discòrdia que no detecta ni funciona amb Roblox

Últims articles

Què és el codi d'error de còpia de seguretat de Windows 0x8100002F

Com fer que Windows 10 sigui una mica més semblant a MacOS

Overwatch: l'agent de Blizzard va anar a Problema del son

Com millorar el rendiment dels seus androides

Com recuperar el PC mitjançant el dispositiu Android