コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Bad Rabbit マルウェアとは?

Bad Rabbit ランサムウェアは、ウクライナとロシアの東ヨーロッパ諸国で非常に活発に活動しているランサムウェアの一種です。これは、WannaCry と NotPetya マルウェアによる身代金キャンペーンの成功に続いて、東ヨーロッパ諸国を襲った 3 番目のマルウェアです。

Bad Rabbit は、サイバーセキュリティの研究者によって、「ドライブバイ攻撃」によって拡散するランサムウェアであると説明されています。ユーザーは、マルウェア ドロッパーのダウンロードをトリガーする、正当ではあるが侵害されたサイトにアクセスし、感染につながります。ほとんどの場合、このマルウェアは Adob​​e Flash インストーラーに偽装されていることがよくあります。無害に見えるファイルがコンピュータにインストールされると、感染したデバイス上のファイルを暗号化するプロセスが開始されます。

感染したサイトにアクセスすると、偽の Adob​​e Flash Player が JavaScript を使用して感染したサイトの HTML ファイルまたは Java ファイルにインストールされます。これらの悪意のあるファイルをクリックすると、感染プロセスが開始されます。また、偽の Adob​​e Flash Player は定期的なアップデートを発行するため、感染したコンピュータはさらに望ましくない侵入に対して脆弱になります。

ランサムウェアのほとんどのターゲットは、ロシアとウクライナです。ドイツとトルコの一部のコンピューターも標的にされています。感染が完了すると、マルウェアは為替レートに関係なく、280 ドルのビットコインまたは 0.5 ビットコインの身代金を要求します。また、身代金の配信に 40 時間の期限が与えられます。時間通りに身代金を提供できないと、暗号化されたファイルが永久に失われます。 Bad Rabbit は主に単一のデバイスをターゲットにしますが、ボットのようにネットワークを介して拡散することもあります。

プロのヒント:Mac をスキャンして、パフォーマンスの問題、ジャンク ファイル、有害なアプリ、セキュリティの脅威がないか調べます
システムの問題やパフォーマンスの低下を引き起こす可能性があります。

以下は、コンピューターが感染したことを被害者に通知する Readme.txt のコピーです:

「おっと!ファイルは暗号化されています。

このテキストが表示された場合、ファイルにはアクセスできなくなりました。
ファイルを回復する方法を探していたかもしれません。
時間を無駄にしないでください。私たちなしでは誰もそれらを回復することはできません
解読サービス。
すべてのファイルを安全に復元できることを保証します。あなたのすべて
支払いを送信し、復号化パスワードを取得する必要があります。
– の Web サービスにアクセスしてください。
個人のインストール キー番号:–
すでにパスワードを取得している場合は、下に入力してください。」

Bad Rabbit ランサムウェアの責任者は?

現在、Bad Rabbit マルウェアの責任を主張するハッカー グループはいません。しかし、サイバーセキュリティの専門家は、Bad Rabbit と NotPetya マルウェアにいくつかの類似点があることを発見しており、同じ作成者によるものである可能性があると考えています。ランサムウェアは、サーバー メッセージ ブロック (SMB) を悪用することで機能します。これは、他のマルウェア エンティティでも使用されている手法です。このマルウェアは、NSA が発見した Eternal Romance と呼ばれるエクスプロイトを使用することも知られています。

Bad Rabbit ランサムウェアに対処する方法

身代金を支払わずにコンピューターから Bad Rabbit ランサムウェアを駆除する方法はありますか?残念ながら、Bad Rabbit ランサムウェアに対処する効果的な方法はわずかしかありません。これは、このウイルスが解読が非常に困難な AES 256 ビットおよび RSA-2048 暗号方式を採用しているためです。また、ランサムウェアはコンピューターを再起動するため、攻撃からの回復に役立つ多くの Windows 設定やアプリにアクセスできなくなります。これにより、コンピュータを正常に起動できなくなります。

身代金を支払う必要があるということですか?いいえ、犯罪者が望むものを提供することで犯罪者を助長してはなりません。そのような行為は、将来さらに攻撃的なマルウェアを開発する動機を与えるだけだからです。同時に、犯罪者は信用されるべきではありません。ファイルを復号化するという約束を守るためだけに、ランサムウェアにお金を払うかもしれません。

Bad Rabbit ランサムウェアによる攻撃後のファイル回復の可能性

上記の内容にかかわらず、Bad Rabbit ランサムウェアからの攻撃後にファイルを復元できる可能性はわずかです。セキュリティ研究者は、すべてのファイルではないにしても、一部のファイルを復元するために使用できるマルウェアの設計上の欠陥を発見しました。 Bad Rabbit は、被害者のファイルを暗号化した後、シャドウ コピーを削除しません。したがって、Windows アプリまたはサードパーティのユーティリティを使用して、暗号化されたファイルの元のバージョンを引き続き回復および復元できます。

これらのユーティリティを使用するには、Windows をネットワークを使用してセーフ モードで実行し、ウイルスを分離して削除できるようにする必要があります。 Windows デバイスでセーフ モードとネットワークを有効にする方法は次のとおりです:

<オール>
  • 電源ボタンを 10 秒間押し続けて、コンピュータの電源を切ります。
  • 電源ボタンを押してコンピュータの電源を入れます。 Windows 回復環境に入るまで、これを繰り返します (少なくとも 3 回)。
  • [オプションの選択] メニューで Windows 回復環境の一部として表示される [トラブルシューティング]> [詳細オプション]> [スタートアップ]> [設定]> [再起動] の順に選択します。
  • コンピュータの再起動後、オプションのリストが表示されます。リストからオプション 5 を選択するか、F5 を押します コンピューターを Safe Mode with Networking で起動するためのキー
  • セーフ モードとネットワークを使用すると、Outbyte Antivirus などの強力なマルウェア対策ソリューションをダウンロードできるインターネットにアクセスできます これを使用して、Bad Rabbit マルウェアを完全に削除できます。

    ウイルス対策を使用してもすべてのファイルが復元されるわけではありませんが、一部のファイルが暗号化されていない場合は、それらの多くを保存できる可能性が非常に高くなります。また、コンピューター技術者に相談すると、シャドウ ファイルを回復する方法を教えてくれるかもしれません。

    システムの復元

    Bad Rabbit マルウェアを回避するもう 1 つの方法は、システムの復元です。システムの復元は、コンピューターを以前の動作状態に「戻す」ことができる新しい Windows プロセスです。マルウェアが原因でコンピュータのアプリや設定にアクセスできない場合は、Windows をセーフ モードとネットワークで実行する代わりに、[詳細オプション] から [システムの復元] を選択できます。 メニュー。上記と同じ手順を使用して、[詳細オプション] にアクセスできます メニュー。

    システムの復元は、コンピューターに既に復元ポイントがある場合にのみ機能します。それ以外の場合は、セーフ モードとネットワークを使用するか、Bad Rabbit マルウェアを駆除するためにコンピューターをリセットするというより急進的なオプションに頼る必要があります。

    Bad Rabbit マルウェアからコンピュータを保護するにはどうすればよいですか?

    コンピューターが Bad Rabbit ランサムウェアやその他のランサムウェアの犠牲にならないようにするために、いくつかの手順を実行できます。

    まず、強力なマルウェア対策ソリューションをダウンロードします。同時に、コンピューターのパフォーマンスを定期的に監視する PC 修復ツールをダウンロードすることもできます。何か問題がある場合、プログラムはこれを報告します。

    次に、最新バージョンの Windows OS を実行していることを確認してください。そうでない場合は、セキュリティ パッチをダウンロードして現在の Windows OS を更新します。おそらくご存じのとおり、これまで知られていなかった多くのソフトウェアの脆弱性が、Snowden の開示によって公開されました。これらの脆弱性は、ハッカーや犯罪者がマルウェアを解き放つ際に継続的に悪用するものです.

    最も重要なことは、信頼できないソースから添付ファイルやファイルをダウンロードしないことです。リンク、サイト、またはダウンロードに疑いがある場合は、時間をかけて疑いを確認してください。これは言うまでもありませんが、最も重要なファイルのバックアップを常に物理ハード ドライブのどこかに置いてください。これは、あらゆるハッカー グループの力を無力化する手品です。

    悪名高い Bad Rabbit マルウェアについては以上です。ランサムウェアに関する質問、提案、または何か追加したいことがある場合は、下のコメント セクションを使用してください。

    エラーが発生し、システムが疑わしいほど遅い場合は、コンピューターのメンテナンス作業が必要です。 Windows用のOutbyte PC RepairまたはOutbyte Antivirusをダウンロードしてください お使いのデバイスに対応するツールをダウンロードして、コンピューターのトラブルを解決してください。
    Outbyte について詳しく見る アンインストール手順 . EULAを確認してください および プライバシー ポリシー .
    1. Xorist ランサムウェアとは?

      インターネットは非常に安全ではなくなりました。インターネットにおける最新の致命的なセキュリティ脅威の 1 つは、Xorist ランサムウェアです。セキュリティ アナリストは、Xorist ランサムウェアの感染が著しく増加していることに気づきました。 この記事を編集して、Xorist ランサムウェアとは何か、それがユーザーに与える影響、侵入方法、削除方法を説明しました。記事の最後にあるランサムウェア除去ガイドに従って、Xorist ランサムウェアを除去してください。 Xorist ランサムウェアについて Xorist ランサムウェアは、RaaS (サービスとしてのランサムウェア) として提供

    2. HelloKitty ランサムウェアとは?

      ランサムウェアは、疑わしい開発者がユーザーの個人ファイルを攻撃してロックするために使用する危険なエンティティです。ロックを解除するために、開発者は身代金を要求します。この種のウイルスは時間とともに進化し、アルゴリズムを一貫して変更するため、ファイルのロックを解除できるツールを入手することは困難です。したがって、ほとんどの場合、ユーザーには 2 つのオプションしか残されていません。ファイルを紛失してウイルスを駆除するか、加害者に料金を支払い、ファイルを返却するという約束が守られることを望みます。これは、ビデオ ゲーム スタジオの CD Projekt が Hellokitty ランサムウェアに攻