Bad Rabbit Malware란 무엇입니까?

Bad Rabbit Ransomware는 우크라이나와 러시아의 동유럽 국가에서 매우 활동적인 랜섬웨어의 변종입니다. WannaCry 및 NotPetya 멀웨어의 성공적인 몸값 캠페인에 이어 동유럽 국가를 강타한 세 번째 멀웨어 변종입니다.

사이버 보안 연구원들은 Bad Rabbit을 '드라이브 바이 공격'을 통해 확산되는 랜섬웨어로 설명합니다. 사용자는 멀웨어 드롭퍼 다운로드를 유발하는 합법적이지만 손상된 사이트를 방문하여 감염을 일으킵니다. 대부분의 경우 맬웨어는 Adobe Flash 설치 프로그램으로 위장하는 경우가 많습니다. 무해해 보이는 파일이 컴퓨터에 설치되면 감염된 기기의 파일을 암호화하는 과정을 시작합니다.

감염된 사이트를 방문하면 JavaScript를 사용하여 해당 사이트의 HTML 파일 또는 Java 파일에 가짜 Adobe Flash Player가 설치됩니다. 이러한 악성 파일을 클릭하면 감염 프로세스가 시작됩니다. 가짜 Adobe Flash Player는 또한 지속적인 업데이트를 발행하여 감염된 컴퓨터를 원치 않는 침입에 더욱 취약하게 만듭니다.

랜섬웨어의 대부분의 표적은 러시아와 우크라이나였습니다. 독일과 터키의 일부 컴퓨터도 표적이 되었습니다. 감염이 완료되면 이 악성코드는 환율에 관계없이 비트코인으로 280달러 또는 0.5비트코인의 몸값을 요청합니다. 또한 몸값 전달 기한을 40시간으로 지정합니다. 몸값을 제 시간에 전달하지 못하면 암호화된 파일이 영구적으로 손실됩니다. Bad Rabbit은 대부분 단일 장치를 대상으로 하지만 봇과 같은 네트워크를 통해 전파될 수도 있습니다.

전문가 팁:Mac에서 성능 문제, 정크 파일, 유해한 앱 및 보안 위협을 검사하십시오.
시스템 문제를 일으키거나 성능을 저하시킬 수 있습니다.

다음은 피해자에게 컴퓨터가 감염되었음을 알리는 Readme.txt 사본입니다.

“앗! 파일이 암호화되었습니다.

이 텍스트가 표시되면 파일에 더 이상 액세스할 수 없습니다.
파일을 복구할 방법을 찾고 있었을 것입니다.
시간을 낭비하지 마십시오. 우리 없이는 누구도 복구할 수 없습니다.
복호화 서비스.
모든 파일을 안전하게 복구할 수 있음을 보증합니다. 당신들 모두
지불을 제출하고 암호 해독 암호를 얻기만 하면 됩니다.
웹 서비스를 방문하십시오.
개인 설치 키#:–
비밀번호를 이미 알고 있다면 아래에 입력하세요.”

Bad Rabbit Ransomware의 책임자는 누구입니까?

현재 배드 래빗 악성코드에 대한 책임을 주장하는 해커 그룹은 없습니다. 그러나 사이버 보안 전문가들은 Bad Rabbit과 NotPetya 맬웨어 사이에 몇 가지 유사점을 발견하여 동일한 제작자의 것일 수 있다고 믿게 했습니다. 랜섬웨어는 다른 맬웨어 개체에서도 사용되는 기술인 SMB(서버 메시지 블록)를 악용하여 작동합니다. 이 악성코드는 NSA가 발견한 Eternal Romance라는 익스플로잇을 사용하는 것으로도 알려져 있습니다.

Bad Rabbit Ransomware에 대한 대처 방법

몸값을 지불하지 않고도 컴퓨터에서 Bad Rabbit 랜섬웨어를 제거할 수 있는 방법이 있습니까? 불행히도 Bad Rabbit 랜섬웨어를 효과적으로 처리할 수 있는 방법은 몇 가지뿐입니다. 이는 바이러스가 AES 256비트 및 RSA-2048 암호화를 사용하기 때문에 해독하기 매우 어렵습니다. 또한 랜섬웨어는 컴퓨터를 재부팅하여 공격으로부터 성공적으로 복구하는 데 도움이 되는 많은 Windows 설정 및 앱에 액세스할 수 없게 합니다. 이렇게 하면 컴퓨터를 정상적으로 시작하는 기능이 효과적으로 제거됩니다.

몸값을 지불해야 한다는 뜻입니까? 아니요, 범죄자가 원하는 것을 제공하여 범죄자를 조장해서는 안 됩니다. 그러한 행동은 미래에 더욱 공격적인 멀웨어를 개발하도록 장려할 뿐입니다. 동시에 범죄자는 신뢰할 수 없습니다. 랜섬웨어가 파일을 복호화하겠다는 약속을 지키려는 경우에만 랜섬웨어에 비용을 지불할 수 있습니다.

Bad Rabbit Ransomware 공격 후 파일 복구 가능성

위에서 읽은 내용에도 불구하고 Bad Rabbit 랜섬웨어의 공격을 받은 후 파일을 복구할 가능성은 여전히 ​​적습니다. 보안 연구원은 파일 전체는 아니지만 일부를 복구하는 데 사용할 수 있는 맬웨어 설계의 결함을 발견했습니다. Bad Rabbit은 피해자의 파일을 암호화한 후 섀도 복사본을 삭제하지 않습니다. 따라서 Windows 앱이나 타사 유틸리티를 사용하여 암호화된 파일의 원래 버전을 복구하고 복원할 수 있습니다.

이러한 유틸리티를 사용하려면 네트워크를 사용하여 안전 모드에서 Windows를 실행해야 바이러스를 격리하고 제거할 수 있습니다. Windows 장치에서 네트워킹으로 안전 모드를 활성화하는 방법은 다음과 같습니다.

1. 전원 버튼을 10초 동안 눌러 컴퓨터를 끕니다.
2. 전원 버튼을 눌러 컴퓨터를 켭니다. Windows 복구 환경에 들어갈 때까지 이 작업을 반복(최소 3회)하십시오.
3. 옵션 메뉴 선택에서 Windows 복구 환경의 일부로 표시되는 경우 문제 해결> 고급 옵션> 시작> 설정> 다시 시작을 선택합니다.
4. 컴퓨터가 다시 시작되면 옵션 목록이 표시됩니다. 목록에서 옵션 5를 선택하거나 F5 키를 누릅니다. 키를 눌러 네트워킹을 사용하여 컴퓨터를 안전 모드로 부팅합니다.

네트워킹이 포함된 안전 모드를 사용하면 Outbyte Antivirus와 같은 강력한 맬웨어 방지 솔루션을 다운로드할 수 있는 인터넷에 액세스할 수 있습니다. 그런 다음 Bad Rabbit 맬웨어를 영구적으로 제거하는 데 사용할 수 있습니다.

바이러스 백신을 사용하면 모든 파일이 복구되지 않을 수 있지만 일부 파일이 암호화되지 않은 경우 많은 파일을 저장할 수 있는 매우 좋은 기회입니다. 그리고 컴퓨터 기술자에게 문의하면 섀도 파일을 복구하는 방법을 알려줄 수도 있습니다.

시스템 복원

Bad Rabbit 맬웨어를 피하는 또 다른 방법은 시스템 복원을 사용하는 것입니다. 시스템 복원은 컴퓨터를 이전 작업 상태로 '복귀'하는 기능을 제공하는 새로운 Windows 프로세스입니다. 맬웨어로 인해 컴퓨터의 앱 및 설정에 액세스할 수 없다고 가정하면 네트워킹이 포함된 안전 모드에서 Windows를 실행하는 대신 고급 옵션에서 시스템 복원을 선택할 수 있습니다. 메뉴. 위의 동일한 단계를 사용하여 고급 옵션으로 이동할 수 있습니다. 메뉴.

시스템 복원은 컴퓨터에 이미 복원 지점이 있는 경우에만 작동합니다. 그렇지 않으면 네트워크가 있는 안전 모드 또는 Bad Rabbit 맬웨어를 제거하기 위해 컴퓨터를 재설정하는 보다 근본적인 옵션에 의존해야 합니다.

Bad Rabbit Malware로부터 컴퓨터를 어떻게 보호합니까?

컴퓨터가 Bad Rabbit 랜섬웨어 또는 이와 관련된 기타 랜섬웨어의 희생자가 되지 않도록 하기 위해 여러 단계를 수행할 수 있습니다.

먼저 강력한 맬웨어 방지 솔루션을 다운로드합니다. 그 동안 컴퓨터 성능을 정기적으로 모니터링하는 PC 복구 도구를 다운로드할 수도 있습니다. 문제가 있는 경우 프로그램에서 이를 보고합니다.

둘째, 최신 버전의 Windows OS를 실행하고 있는지 확인하십시오. 그렇지 않은 경우 보안 패치를 다운로드하여 현재 Windows OS를 업데이트하십시오. 아시다시피 Snowden의 공개 덕분에 이전에 알려지지 않은 많은 소프트웨어 취약점이 공개되었습니다. 이러한 취약점은 해커와 범죄자가 멀웨어를 유포할 때 지속적으로 악용하는 것입니다.

가장 중요한 것은 신뢰할 수 없는 출처에서 첨부 파일과 파일을 다운로드하지 않는 것입니다. 링크, 사이트 또는 다운로드가 의심되는 경우 시간을 내어 의심을 확인하십시오. 이것은 말할 필요도 없지만 항상 물리적 하드 드라이브 어딘가에 가장 중요한 파일을 백업해 두십시오. 모든 해커 그룹의 힘을 무력화시키는 마술입니다.

이것은 악명 높은 Bad Rabbit 맬웨어에 대한 모든 것입니다. 랜섬웨어와 관련하여 질문, 제안 또는 추가할 사항이 있으면 아래의 댓글 섹션을 자유롭게 사용하세요.