O que é o malware Bad Rabbit (08.02.25)

O Bad Rabbit Ransomware é uma variedade de ransomware que tem sido muito ativa nas nações do Leste Europeu, como Ucrânia e Rússia. É a terceira cepa de malware a atingir fortemente os países do Leste Europeu após as bem-sucedidas campanhas de resgate do malware WannaCry e NotPetya.

Bad Rabbit é descrito por pesquisadores de segurança cibernética como um ransomware que se espalha por meio de ataques diretos '. Os usuários visitam sites legítimos, mas comprometidos, que acionam o download de um dropper de malware, levando à infecção. Na maioria dos casos, o malware costuma ser disfarçado como um instalador Adobe Flash. Depois que o arquivo de aparência inocente é instalado em um computador, ele inicia o processo de criptografia de arquivos no dispositivo infectado.

Ao visitar sites infectados, o falso Adobe Flash Player é instalado usando JavaScript nos arquivos HTML ou Java dos sites afetados. Clicar nesses arquivos maliciosos inicia o processo de infecção. O falso Adobe Flash Player também emite atualizações constantes, que tornam os computadores infectados vulneráveis ​​a mais invasões indesejadas.

A maioria dos alvos do ransomware está na Rússia e na Ucrânia. Alguns computadores na Alemanha e na Turquia também foram alvos. Assim que a infecção for concluída, o malware solicitará um resgate de $ 280 em bitcoins ou 0,5 bitcoins, qualquer que seja a taxa de câmbio. Também dá um prazo de 40 horas para a entrega do resgate. A não entrega do resgate a tempo leva à perda permanente dos arquivos criptografados. Embora Bad Rabbit vise principalmente dispositivos únicos, ele também pode se propagar através de redes como um bot.

Aqui está uma cópia do Readme.txt que informa às vítimas que seus computadores foram infectados:

“Ops! Seus arquivos foram criptografados.

Se você vir este texto, seus arquivos não estão mais acessíveis.
Você pode estar procurando uma maneira de recuperar seus arquivos.
Não perder seu tempo. Ninguém poderá recuperá-los sem nosso
serviço de descriptografia.
Garantimos que você poderá recuperar todos os seus arquivos com segurança. Tudo que você
precisa fazer é enviar o pagamento e obter a senha de descriptografia.
Visite nosso serviço da web em -
Sua chave de instalação pessoal #: -
Se você já tiver a senha, digite-a abaixo. ”

Quem é o responsável pelo Bad Rabbit Ransomware?

Atualmente, nenhum grupo de hackers se apresentou para assumir a responsabilidade pelo malware Bad Rabbit. Os especialistas em segurança cibernética, entretanto, encontraram algumas semelhanças entre o malware Bad Rabbit e o NotPetya, levando-os a acreditar que poderiam ser do mesmo criador. O ransomware explora o Server Message Block (SMB), uma técnica que também é usada por outras entidades de malware. O malware também é conhecido por usar uma exploração descoberta pela NSA chamada Eternal Romance.

O que fazer com o Bad Rabbit Ransomware

Existe uma maneira de se livrar do ransomware Bad Rabbit do seu computador sem ter que pagar um resgate? Infelizmente, existem apenas algumas maneiras eficazes de lidar com o ransomware Bad Rabbit. Isso ocorre porque o vírus emprega criptografias AES 256-bit e RSA-2048, que são muito difíceis de quebrar. O ransomware também reinicializará seu computador para que você não consiga acessar muitas das configurações e aplicativos do Windows que podem ajudá-lo a se recuperar de um ataque. Isso remove efetivamente a capacidade de iniciar o computador normalmente.

Isso significa que você deve pagar o resgate? Não, você nunca deve encorajar os criminosos dando a eles o que eles querem, pois tal comportamento apenas os incentivará a desenvolver malware ainda mais agressivo no futuro. Ao mesmo tempo, os criminosos não são confiáveis. Você pode pagar o ransomware apenas para que eles cumpram a promessa de descriptografar seus arquivos.

Possibilidade de recuperação de arquivos após um ataque do ransomware Bad Rabbit

Apesar do que você leu acima, ainda há uma pequena chance de você recuperar seus arquivos após um ataque do ransomware Bad Rabbit. Os pesquisadores de segurança descobriram uma falha no design do malware que pode ser usada para recuperar alguns, senão todos os seus arquivos. O Bad Rabbit não exclui cópias de sombra após criptografar os arquivos da vítima. Assim, você ainda pode recuperar e restaurar as versões originais dos arquivos criptografados usando aplicativos do Windows ou utilitários de terceiros.

Para usar esses utilitários, você deve executar o Windows no Modo de segurança com rede para que possa isolar o vírus e ainda ser capaz de removê-lo. Veja como ativar o Modo de segurança com rede em seu dispositivo Windows:

  • Segure o botão liga / desliga por 10 segundos para desligar o computador.
  • Pressione o botão liga / desliga para ligar o computador. Faça isso repetidamente (pelo menos três vezes) até entrar no Ambiente de Recuperação do Windows.
  • No menu Escolha uma opção que aparece como parte do Ambiente de recuperação do Windows, selecione Resolver problemas & gt; Opções avançadas & gt; Inicialização & gt; Configurações & gt; Reiniciar.
  • Após a reinicialização do computador, você verá uma lista de opções. Selecione a opção 5 da lista ou pressione a tecla F5 para inicializar seu computador no Modo de segurança com rede.

    • O Modo de segurança com rede permitirá que você acesse a internet de onde você pode fazer download uma solução antimalware poderosa, como o Outbyte Antivirus , que você pode usar para remover permanentemente o malware Bad Rabbit.

    Usar um antivírus pode não recuperar todos os seus arquivos, mas se alguns não foram criptografados, você tem uma boa chance de salvar muitos deles. E se você consultar um técnico de computador, eles podem até mostrar como recuperar arquivos shadow.

    Restauração do sistema

    Outra maneira de contornar o malware Bad Rabbit é por meio da Restauração do sistema. A Restauração do sistema é um novo processo do Windows que oferece a capacidade de "retornar" o computador a um estado de funcionamento anterior. Supondo que você não consiga acessar os aplicativos e configurações do seu computador por causa do malware, você pode, em vez de executar o Windows no Modo de Segurança com Rede, escolher Restauração do Sistema no menu Opções avançadas . Você pode usar as mesmas etapas acima para acessar o menu Opções avançadas .

    A Restauração do sistema só funcionará se já houver um ponto de restauração no seu computador, caso contrário, você terá que confiar no Modo de segurança com rede ou na opção mais radical de reiniciar o computador para se livrar do malware Bad Rabbit. p> Como você protege seu computador contra o malware Bad Rabbit?

    Você pode seguir várias etapas para garantir que seu computador nunca seja vítima do ransomware Bad Rabbit ou de qualquer outro ransomware.

    Primeiro, baixe uma solução anti-malware poderosa. Enquanto isso, você também pode baixar uma ferramenta de reparo do PC que monitorará rotineiramente o desempenho do seu computador. Se algo estiver errado, o programa informará a você.

    Em segundo lugar, certifique-se de que está executando a versão mais recente do sistema operacional Windows. Caso contrário, atualize seu sistema operacional Windows atual baixando patches de segurança. Como você provavelmente sabe, muitas vulnerabilidades de software que eram anteriormente desconhecidas foram tornadas públicas por cortesia das divulgações de Snowden. Essas vulnerabilidades são o que hackers e criminosos exploram continuamente ao liberar seu malware.

    Mais importante, evite baixar anexos e arquivos de imagens não confiáveis. Se você suspeita de um link, site ou download, reserve um tempo para confirmar suas suspeitas. Nem é preciso dizer, mas sempre tenha um backup de seus arquivos mais importantes em um disco rígido físico em algum lugar. É um truque mágico que neutralizará os poderes de qualquer grupo de hackers por aí.

    Isso será tudo sobre o notório malware Bad Rabbit. Se você tiver alguma dúvida, sugestão ou algo a acrescentar sobre o ransomware, sinta-se à vontade para usar a seção de comentários abaixo.

    Vídeo do youtube: O que é o malware Bad Rabbit

    08, 2025