Vad är Bad Rabbit Malware (08.02.25)

Bad Rabbit Ransomware är en stam av ransomware som har varit mycket aktiv i de östeuropeiska länderna i Ukraina och Ryssland. Det är den tredje typen av skadlig kod som drabbar östeuropeiska länder hårt efter de framgångsrika lösenkampanjerna av WannaCry och NotPetya-skadlig programvara. '. Användare besöker legitima men äventyrade webbplatser som utlöser nedladdning av en malware-dropper, vilket leder till infektion. I de flesta fall är malware ofta förklädd som ett Adobe Flash-installationsprogram. När den oskyldiga filen är installerad på en dator startar den processen med att kryptera filer på den infekterade enheten.

När du besöker infekterade webbplatser installeras den falska Adobe Flash Player med JavaScript i HTML-filerna eller Java-filerna på de drabbade platserna. Klicka på dessa skadliga filer startar infektionsprocessen. Den falska Adobe Flash Player utfärdar också ständiga uppdateringar, vilket ytterligare gör infekterade datorer sårbara för mer oönskade intrång.

De flesta mål för ransomware har varit i Ryssland och Ukraina. Vissa datorer i Tyskland och Turkiet har också riktats in. När infektionen är klar begär skadlig programvara en lösen på $ 280 i bitcoins eller 0,5 bitcoins, oavsett växelkursen. Det ger också en tidsfrist på 40 timmar för leverans av lösen. Underlåtenhet att leverera lösen i tid leder till permanent förlust av de krypterade filerna. Medan Bad Rabbit oftast kommer att rikta in sig på enskilda enheter kan den också spridas genom nätverk som en bot.

Här är en kopia av Readme.txt som informerar offren om att deras datorer har smittats:

”Oj! Dina filer har krypterats.

Om du ser den här texten är dina filer inte längre tillgängliga.
Du kanske har letat efter ett sätt att återställa dina filer.
Inte slösa bort din tid. Ingen kommer att kunna återställa dem utan vår
dekrypteringstjänst.
Vi garanterar att du kan återställa alla dina filer på ett säkert sätt. Allt du
behöver göra är att skicka in betalningen och få dekrypteringslösenordet.
Besök vår webbtjänst på -
Din personliga installationsnyckel #: -
Om du redan har lösenord, ange det nedan. ”

Vem är ansvarig för Bad Rabbit Ransomware?

För närvarande har ingen hackargrupp kommit fram för att ansvara för skadlig programvara för Bad Rabbit. Cybersäkerhetsexperter har dock hittat några likheter mellan Bad Rabbit och NotPetya-skadlig programvara, vilket har lett till att de tror att de kan komma från samma skapare. Ransomware fungerar genom att utnyttja Server Message Block (SMB), en teknik som också används av andra skadliga enheter. Skadlig programvara är också känd för att använda ett utnyttjande som upptäckts av NSA som heter Eternal Romance.

Vad man ska göra om Bad Rabbit Ransomware

Finns det ett sätt att bli av med Bad Rabbit-ransomware från din dator utan att behöva betala en lösen? Tyvärr finns det bara ett fåtal effektiva sätt att hantera Bad Rabbit ransomware. Detta beror på att viruset använder AES 256-bitars och RSA-2048 kryptografier som är mycket svåra att bryta. Ransomware startar också om din dator så att du inte kan komma åt många av Windows-inställningarna och apparna som kan hjälpa dig att lyckas återhämta dig efter en attack. Detta tar bort möjligheten att starta datorn normalt.

Betyder det att du ska betala lösen? Nej, du bör aldrig uppmuntra brottslingar genom att ge dem vad de vill, eftersom sådant beteende bara kommer att stimulera dem att utveckla ännu mer aggressiv skadlig kod i framtiden. Samtidigt är inte brottslingar att lita på. Du kanske betalar ransomware bara för att de ska gå tillbaka på sitt löfte om att dekryptera dina filer.

Möjlighet till filåterställning efter en attack av Bad Rabbit Ransomware

Trots vad du har läst ovan, finns det fortfarande en liten chans att du kan återställa dina filer efter en attack från Bad Rabbit ransomware. Säkerhetsforskare har upptäckt en brist i utformningen av skadlig programvara som kan användas för att återställa vissa, om inte alla dina filer. Bad Rabbit tar inte bort skuggkopior efter kryptering av offrets filer. Således kan du fortfarande återställa och återställa de ursprungliga versionerna av de krypterade filerna med Windows-appar eller tredjepartsverktyg.

Om du vill använda dessa verktyg måste du köra Windows i felsäkert läge med nätverk så att du kan isolera viruset och fortfarande kunna ta bort det. Så här aktiverar du felsäkert läge med nätverk på din Windows-enhet:

  • Håll strömbrytaren intryckt i 10 sekunder för att stänga av datorn.
  • Tryck på strömbrytaren för att slå på datorn. Gör detta upprepade gånger (minst tre gånger) tills du öppnar Windows Recovery Environment.
  • Välj en alternativmeny som visas som en del av Windows Recovery Environment, välj Felsök & gt; Avancerade alternativ & gt; Start & gt; Inställningar & gt; Omstart.
  • När din dator har startats om visas en lista med alternativ. Välj alternativ 5 i listan eller tryck på F5 -tangenten för att starta din dator i felsäkert läge med nätverk.

    • Felsäkert läge med nätverk låter dig komma åt internet där du kan ladda ner en kraftfull anti-malware-lösning, till exempel Outbyte Antivirus som du sedan kan använda för att permanent ta bort Bad Rabbit-skadlig programvara.

    Att använda ett antivirusprogram kanske inte återställer alla dina filer, men om vissa inte har krypterats har du en mycket god chans att spara många av dem. Och om du skulle rådfråga en datortekniker kan de till och med visa dig hur du återställer skuggfiler.

    Systemåterställning

    Ett annat sätt att komma runt Bad Rabbit-skadlig programvara är genom Systemåterställning. Systemåterställning är en ny Windows-process som ger dig möjlighet att "återställa" din dator till ett tidigare fungerande tillstånd. Förutsatt att du inte kan komma åt datorns appar och inställningar på grund av skadlig programvara kan du istället för att köra Windows i felsäkert läge med nätverk välja Systemåterställning från menyn Avancerade alternativ . Du kan använda samma steg ovan för att komma till menyn Avancerade alternativ .

    Systemåterställning fungerar bara om det redan finns en återställningspunkt på din dator, annars måste du förlita dig på felsäkert läge med nätverk eller det mer radikala alternativet att återställa din dator för att bli av med Bad Rabbit-skadlig programvara.

    Hur skyddar du din dator från skadlig skadlig programvara?

    Du kan vidta flera steg för att se till att din dator aldrig blir offer för Bad Rabbit-ransomware eller någon annan ransomware för den delen.

    Ladda först ned en kraftfull anti-malware-lösning. Samtidigt kan du också ladda ner ett PC-reparationsverktyg som rutinmässigt övervakar datorns prestanda. Om något är fel kommer programmet att rapportera detta till dig.

    För det andra, se till att du kör den senaste versionen av Windows OS. Om inte, uppdatera ditt nuvarande Windows OS genom att ladda ner säkerhetsuppdateringar. Som du säkert vet, publicerades många mjukvaruproblem som tidigare var okända med tillstånd av Snowden. Dessa sårbarheter är vad hackare och brottslingar ständigt utnyttjar när de släpper loss skadlig programvara.

    Viktigast av allt, avstå från att ladda ner bilagor och filer från opålitliga bilder. Om du misstänker en länk, en webbplats eller en nedladdning, ta dig tid att bekräfta dina misstankar. Detta säger sig själv men alltid ha en säkerhetskopia av dina viktigaste filer på en fysisk hårddisk någonstans. Det är ett magiskt trick som neutraliserar krafterna hos alla hackargrupper där ute.

    Det handlar om den ökända Bad Rabbit-skadlig programvaran. Om du har några frågor, förslag eller något att lägga till angående ransomware, använd gärna kommentarsektionen nedan.

    YouTube-video: Vad är Bad Rabbit Malware

    08, 2025