มัลแวร์ Bad Rabbit คืออะไร

Bad Rabbit Ransomware เป็นแรนซัมแวร์สายพันธุ์หนึ่งที่มีการใช้งานมากในประเทศยุโรปตะวันออกของยูเครนและรัสเซีย เป็นมัลแวร์ประเภทที่สามที่โจมตีประเทศในยุโรปตะวันออกอย่างหนักหลังจากแคมเปญเรียกค่าไถ่ที่ประสบความสำเร็จโดยมัลแวร์ WannaCry และ NotPetya

Bad Rabbit ได้รับการอธิบายโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ว่าเป็นแรนซัมแวร์ที่แพร่กระจายผ่าน 'การโจมตีแบบไดรฟ์โดย' ผู้ใช้เข้าชมไซต์ที่ถูกกฎหมายแต่ถูกบุกรุก ซึ่งทำให้เกิดการดาวน์โหลดมัลแวร์ดรอปเพอร์ ซึ่งนำไปสู่การติดไวรัส ในกรณีส่วนใหญ่ มัลแวร์มักจะปลอมตัวเป็นโปรแกรมติดตั้ง Adobe Flash เมื่อไฟล์ที่ดูไร้เดียงสาได้รับการติดตั้งบนคอมพิวเตอร์แล้ว ไฟล์นั้นจะเริ่มขั้นตอนการเข้ารหัสไฟล์ในอุปกรณ์ที่ติดไวรัส

เมื่อเยี่ยมชมไซต์ที่ติดไวรัส Adobe Flash Player ปลอมจะถูกติดตั้งโดยใช้ JavaScript ลงในไฟล์ HTML หรือไฟล์ Java ของไซต์ที่ได้รับผลกระทบ การคลิกที่ไฟล์ที่เป็นอันตรายเหล่านี้จะเริ่มกระบวนการติดไวรัส Adobe Flash Player ปลอมยังออกการอัปเดตอย่างต่อเนื่อง ซึ่งทำให้คอมพิวเตอร์ที่ติดไวรัสเสี่ยงต่อการบุกรุกที่ไม่พึงประสงค์มากขึ้น

เป้าหมายของแรนซัมแวร์ส่วนใหญ่อยู่ในรัสเซียและยูเครน คอมพิวเตอร์บางเครื่องในเยอรมนีและตุรกีก็ตกเป็นเป้าหมายเช่นกัน เมื่อการติดไวรัสเสร็จสิ้น มัลแวร์จะเรียกค่าไถ่จำนวน 280 ดอลลาร์ใน bitcoins หรือ 0.5 bitcoins ไม่ว่าอัตราแลกเปลี่ยนจะเป็นอย่างไร นอกจากนี้ยังกำหนดเส้นตาย 40 ชั่วโมงสำหรับการส่งมอบค่าไถ่ ความล้มเหลวในการส่งค่าไถ่ตรงเวลาทำให้สูญเสียไฟล์ที่เข้ารหัสอย่างถาวร แม้ว่า Bad Rabbit จะกำหนดเป้าหมายไปยังอุปกรณ์เครื่องเดียวเป็นส่วนใหญ่ แต่ก็สามารถเผยแพร่ผ่านเครือข่ายต่างๆ เช่น บอทได้

เคล็ดลับแบบมือโปร:สแกน Mac ของคุณเพื่อหาปัญหาด้านประสิทธิภาพ ไฟล์ขยะ แอพที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัย
ที่อาจทำให้ระบบมีปัญหาหรือทำงานช้าได้

นี่คือสำเนาของ Readme.txt ที่แจ้งเหยื่อว่าคอมพิวเตอร์ของตนติดไวรัส:

"อ๊ะ! ไฟล์ของคุณได้รับการเข้ารหัสแล้ว

หากคุณเห็นข้อความนี้ แสดงว่าไฟล์ของคุณไม่สามารถเข้าถึงได้อีกต่อไป
คุณอาจกำลังมองหาวิธีกู้คืนไฟล์ของคุณ
อย่าเสียเวลาของคุณ ไม่มีใครสามารถกู้คืนได้หากไม่มีเรา
บริการถอดรหัส
เรารับประกันว่าคุณสามารถกู้คืนไฟล์ทั้งหมดของคุณได้อย่างปลอดภัย ทุกท่าน
ต้องทำคือส่งการชำระเงินและรับรหัสผ่านถอดรหัส
เยี่ยมชมบริการเว็บของเราได้ที่ –
รหัสการติดตั้งส่วนบุคคลของคุณ#:–
หากคุณมีรหัสผ่านแล้ว โปรดป้อนรหัสผ่านด้านล่าง”

ใครเป็นผู้รับผิดชอบโปรแกรมเรียกค่าไถ่ของ Bad Rabbit?

ปัจจุบันยังไม่มีกลุ่มแฮ็กเกอร์ออกมาอ้างความรับผิดชอบต่อมัลแวร์ Bad Rabbit อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบความคล้ายคลึงกันระหว่าง Bad Rabbit และมัลแวร์ NotPetya ทำให้พวกเขาเชื่อว่าอาจมาจากผู้สร้างคนเดียวกัน แรนซัมแวร์ทำงานโดยใช้ประโยชน์จาก Server Message Block (SMB) ซึ่งเป็นเทคนิคที่ใช้โดยเอนทิตีมัลแวร์อื่นๆ มัลแวร์นี้ยังใช้ช่องโหว่ที่ NSA ค้นพบซึ่งเรียกว่า Eternal Romance

สิ่งที่ต้องทำเกี่ยวกับ Bad Rabbit Ransomware

มีวิธีกำจัดแรนซัมแวร์ Bad Rabbit จากคอมพิวเตอร์ของคุณโดยไม่ต้องจ่ายค่าไถ่หรือไม่? น่าเสียดาย มีเพียงไม่กี่วิธีที่มีประสิทธิภาพในการจัดการกับแรนซัมแวร์ Bad Rabbit เนื่องจากไวรัสใช้การเข้ารหัส AES 256 บิตและ RSA-2048 ซึ่งยากต่อการทำลาย แรนซัมแวร์จะรีบูตเครื่องคอมพิวเตอร์ด้วย ดังนั้นคุณจะไม่สามารถเข้าถึงการตั้งค่าและแอปต่างๆ ของ Windows ที่สามารถช่วยให้คุณกู้คืนจากการโจมตีได้สำเร็จ สิ่งนี้จะลบความสามารถในการเริ่มคอมพิวเตอร์ตามปกติอย่างมีประสิทธิภาพ

หมายความว่าคุณควรจ่ายค่าไถ่หรือไม่? ไม่ คุณไม่ควรส่งเสริมอาชญากรโดยให้สิ่งที่พวกเขาต้องการแก่พวกเขา เนื่องจากพฤติกรรมดังกล่าวจะกระตุ้นให้พวกเขาพัฒนามัลแวร์ที่ก้าวร้าวมากขึ้นในอนาคตเท่านั้น ในขณะเดียวกัน อาชญากรก็ไม่ควรได้รับความเชื่อถือ คุณอาจจ่ายเงินให้แรนซัมแวร์เพียงเพื่อให้พวกเขากลับไปตามคำมั่นสัญญาว่าจะถอดรหัสไฟล์ของคุณ

ความเป็นไปได้ในการกู้คืนไฟล์หลังจากการโจมตีโดย Bad Rabbit Ransomware

แม้ว่าสิ่งที่คุณได้อ่านข้างต้น ยังคงมีโอกาสเพียงเล็กน้อยที่คุณอาจกู้คืนไฟล์ของคุณหลังจากการโจมตีจากแรนซัมแวร์ Bad Rabbit นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องในการออกแบบมัลแวร์ที่สามารถใช้กู้คืนไฟล์บางไฟล์ได้ หากไม่ใช่ทั้งหมด Bad Rabbit จะไม่ลบ Shadow Copy หลังจากเข้ารหัสไฟล์ของเหยื่อ ดังนั้น คุณยังคงสามารถกู้คืนและกู้คืนไฟล์ที่เข้ารหัสเวอร์ชันดั้งเดิมได้โดยใช้แอป Windows หรือยูทิลิตี้ของบริษัทอื่น

ในการใช้ยูทิลิตี้เหล่านี้ คุณต้องเรียกใช้ Windows ในเซฟโหมดที่มีระบบเครือข่าย เพื่อให้คุณสามารถแยกไวรัสออกและยังสามารถลบออกได้ วิธีเปิดใช้งาน Safe Mode ด้วยเครือข่ายบนอุปกรณ์ Windows ของคุณ:

1. กดปุ่มเปิด/ปิดค้างไว้ 10 วินาทีเพื่อปิดเครื่องคอมพิวเตอร์
2. กดปุ่มเปิด/ปิดเพื่อเปิดเครื่องคอมพิวเตอร์ของคุณ ทำสิ่งนี้ซ้ำๆ (อย่างน้อยสามครั้ง) จนกว่าคุณจะเข้าสู่ Windows Recovery Environment
3. ใน เลือกเมนูตัวเลือก ที่ปรากฏเป็นส่วนหนึ่งของ Windows Recovery Environment ให้เลือก การแก้ไขปัญหา> ตัวเลือกขั้นสูง> การเริ่มต้น> การตั้งค่า> เริ่มต้นใหม่
4. หลังจากคอมพิวเตอร์ของคุณรีสตาร์ท คุณจะเห็นรายการตัวเลือก เลือกตัวเลือก 5 จากรายการหรือกดปุ่ม F5 คีย์เพื่อบูตคอมพิวเตอร์เข้าสู่เซฟโหมดที่มีระบบเครือข่าย

Safe Mode with Networking จะช่วยให้คุณเข้าถึงอินเทอร์เน็ตซึ่งคุณสามารถดาวน์โหลดโซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Antivirus ซึ่งคุณสามารถใช้เพื่อลบมัลแวร์ Bad Rabbit อย่างถาวรได้

การใช้โปรแกรมป้องกันไวรัสอาจไม่สามารถกู้คืนไฟล์ทั้งหมดของคุณได้ แต่ถ้าไฟล์บางไฟล์ยังไม่ได้รับการเข้ารหัส คุณก็มีโอกาสที่ดีที่จะบันทึกไฟล์จำนวนมาก และหากคุณจะปรึกษากับช่างเทคนิคคอมพิวเตอร์ พวกเขาอาจแสดงวิธีกู้คืนไฟล์เงาให้คุณด้วย

การคืนค่าระบบ

อีกวิธีหนึ่งในการหลีกเลี่ยงมัลแวร์ Bad Rabbit คือการคืนค่าระบบ การคืนค่าระบบเป็นกระบวนการใหม่ของ Windows ที่ให้คุณสามารถ 'คืน' คอมพิวเตอร์ของคุณเป็นสถานะการทำงานก่อนหน้าได้ สมมติว่าคุณไม่สามารถเข้าถึงแอปและการตั้งค่าของคอมพิวเตอร์เนื่องจากมัลแวร์ คุณสามารถเลือกการคืนค่าระบบจาก ตัวเลือกขั้นสูง แทนที่จะเรียกใช้ Windows ในเซฟโหมดที่มีระบบเครือข่าย เมนู. คุณสามารถใช้ขั้นตอนเดียวกันด้านบนเพื่อไปที่ตัวเลือกขั้นสูง เมนู

การคืนค่าระบบจะทำงานก็ต่อเมื่อมีจุดคืนค่าในคอมพิวเตอร์ของคุณอยู่แล้ว มิฉะนั้น คุณจะต้องพึ่งพาเซฟโหมดที่มีระบบเครือข่ายหรือตัวเลือกที่รุนแรงกว่าในการรีเซ็ตคอมพิวเตอร์ของคุณเพื่อกำจัดมัลแวร์ Bad Rabbit

คุณปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ Bad Rabbit ได้อย่างไร

คุณสามารถดำเนินการหลายขั้นตอนเพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณจะไม่ตกเป็นเหยื่อของแรนซัมแวร์ Bad Rabbit หรือแรนซัมแวร์อื่นๆ สำหรับเรื่องนั้น

ขั้นแรก ดาวน์โหลดโซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ ในขณะนั้น คุณยังสามารถดาวน์โหลดเครื่องมือซ่อมแซมพีซีที่จะตรวจสอบประสิทธิภาพของคอมพิวเตอร์ของคุณเป็นประจำ หากมีสิ่งใดผิดพลาด โปรแกรมจะรายงานให้คุณทราบ

ประการที่สอง ตรวจสอบให้แน่ใจว่าคุณใช้ระบบปฏิบัติการ Windows เวอร์ชันล่าสุด หากไม่เป็นเช่นนั้น ให้อัปเดตระบบปฏิบัติการ Windows ปัจจุบันของคุณโดยดาวน์โหลดแพตช์ความปลอดภัย อย่างที่คุณคงทราบแล้ว ช่องโหว่ของซอฟต์แวร์จำนวนมากที่ไม่เคยรู้จักมาก่อนนั้นได้รับความเอื้อเฟื้อจากการเปิดเผยของสโนว์เดนต่อสาธารณะ ช่องโหว่เหล่านี้คือสิ่งที่แฮ็กเกอร์และอาชญากรใช้อย่างต่อเนื่องเมื่อปล่อยมัลแวร์ออกมา

สิ่งสำคัญที่สุดคืออย่าดาวน์โหลดไฟล์แนบและไฟล์จากแหล่งที่ไม่น่าไว้วางใจ หากคุณสงสัยเกี่ยวกับลิงก์ ไซต์ หรือการดาวน์โหลด ให้ใช้เวลาเพื่อยืนยันความสงสัยของคุณ สิ่งนี้ดำเนินไปโดยไม่บอก แต่ให้สำรองไฟล์ที่สำคัญที่สุดของคุณในฮาร์ดไดรฟ์จริงไว้ที่ใดที่หนึ่ง เป็นกลอุบายที่จะต่อต้านอำนาจของกลุ่มแฮ็กเกอร์ใด ๆ ที่มีอยู่

นั่นคือทั้งหมดที่เกี่ยวกับมัลแวร์ Bad Rabbit ที่โด่งดัง หากคุณมีคำถาม ข้อเสนอแนะ หรืออะไรเพิ่มเติมเกี่ยวกับแรนซัมแวร์ โปรดใช้ส่วนความคิดเห็นด้านล่าง