Bad Rabbit Malware 란? (08.02.25)
Bad Rabbit Ransomware는 우크라이나와 러시아의 동유럽 국가에서 매우 활발한 랜섬웨어의 일종입니다. WannaCry와 NotPetya 멀웨어의 성공적인 랜섬 캠페인 이후 동유럽 국가를 강타한 세 번째 멀웨어 유형입니다.
Bad Rabbit은 사이버 보안 연구자들이 '드라이브 바이 공격을 통해 확산되는 랜섬웨어'라고 설명합니다. '. 사용자는 합법적이지만 감염된 사이트를 방문하여 악성 코드 드로퍼를 다운로드하여 감염을 유발합니다. 대부분의 경우 악성 코드는 종종 Adobe Flash 설치 프로그램으로 위장합니다. 무해한 파일이 컴퓨터에 설치되면 감염된 장치에서 파일을 암호화하는 프로세스를 시작합니다.
감염된 사이트를 방문 할 때 JavaScript를 사용하여 영향을받는 사이트의 HTML 파일이나 Java 파일에 가짜 Adobe Flash Player가 설치됩니다. 이러한 악성 파일을 클릭하면 감염 프로세스가 시작됩니다. 가짜 Adobe Flash Player는 또한 지속적인 업데이트를 제공하여 감염된 컴퓨터를 원치 않는 침입에 더욱 취약하게 만듭니다.
랜섬웨어의 대부분의 표적은 러시아와 우크라이나에있었습니다. 독일과 터키의 일부 컴퓨터도 표적이되었습니다. 감염이 완료되면 멀웨어는 환율에 상관없이 비트 코인 280 달러 또는 0.5 비트 코인의 몸값을 요청합니다. 또한 몸값 전달에 40 시간의 기한을 제공합니다. 제 시간에 몸값을 전달하지 못하면 암호화 된 파일이 영구적으로 손실됩니다. Bad Rabbit은 대부분 단일 장치를 대상으로하지만 봇과 같은 네트워크를 통해 전파 될 수도 있습니다.
다음은 피해자에게 컴퓨터가 감염되었음을 알리는 Readme.txt의 사본입니다.
“죄송합니다! 파일이 암호화되었습니다.
이 텍스트가 표시되면 파일에 더 이상 액세스 할 수없는 것입니다.
파일을 복구 할 방법을 찾고 있었을 수 있습니다.
하지 마세요. 시간을 낭비하십시오. 우리의 암호 해독 서비스 없이는 누구도 복구 할 수 없습니다.
모든 파일을 안전하게 복구 할 수 있습니다.
결제를 제출하고 암호 해독 암호를 받기만하면됩니다.
웹 서비스를 방문하십시오. –
개인 설치 키 번호 : –
이미받은 경우 아래에 입력하십시오.”
현재 Bad Rabbit 악성 코드에 대한 책임을 주장하는 해커 그룹은 없습니다. 그러나 사이버 보안 전문가들은 Bad Rabbit과 NotPetya 악성 코드 사이에 몇 가지 유사점을 발견하여 동일한 제작자가 만들 수 있다고 믿게했습니다. 랜섬웨어는 다른 멀웨어 엔티티에서도 사용되는 기술인 SMB (서버 메시지 블록)를 악용하여 작동합니다. 이 악성 코드는 NSA에서 발견 한 Eternal Romance라는 익스플로잇을 사용하는 것으로도 알려져 있습니다.
Bad Rabbit Ransomware에 대해해야 할 일몸값을 지불하지 않고 컴퓨터에서 Bad Rabbit 랜섬웨어를 제거 할 수있는 방법이 있습니까? 불행히도 Bad Rabbit 랜섬웨어를 처리하는 효과적인 방법은 몇 가지 밖에 없습니다. 이는 바이러스가 깨지기 매우 어려운 AES 256 비트 및 RSA-2048 암호화를 사용하기 때문입니다. 랜섬웨어는 또한 컴퓨터를 재부팅하므로 공격으로부터 성공적으로 복구하는 데 도움이되는 많은 Windows 설정 및 앱에 액세스 할 수 없게됩니다. 이것은 컴퓨터를 정상적으로 시작하는 능력을 효과적으로 제거합니다.
그렇다면 몸값을 지불해야한다는 의미입니까? 아니요, 범죄자들이 원하는 것을 제공하여 장려해서는 안됩니다. 그러한 행동은 앞으로 더욱 공격적인 악성 코드를 개발하도록 장려 할뿐입니다. 동시에 범죄자들은 신뢰할 수 없습니다. 랜섬웨어에 대한 비용을 지불하여 파일 암호 해독 약속을 되돌릴 수 있습니다.
Bad Rabbit 랜섬웨어 공격 후 파일 복구 가능성위에서 읽은 내용에도 불구하고 Bad Rabbit 랜섬웨어 공격 후 파일을 복구 할 가능성은 여전히 낮습니다. 보안 연구원이 파일의 전부는 아니더라도 일부를 복구하는 데 사용할 수있는 맬웨어 디자인의 결함을 발견했습니다. Bad Rabbit은 피해자의 파일을 암호화 한 후 섀도 복사본을 삭제하지 않습니다. 따라서 Windows 앱 또는 타사 유틸리티를 사용하여 암호화 된 파일의 원래 버전을 계속 복구하고 복원 할 수 있습니다.
이러한 유틸리티를 사용하려면 네트워크를 통해 Windows를 안전 모드에서 실행해야합니다. 바이러스를 분리하고 제거 할 수 있습니다. Windows 장치에서 네트워킹으로 안전 모드를 활성화하는 방법은 다음과 같습니다.
네트워킹을 사용하는 안전 모드를 사용하면 다운로드 할 수있는 인터넷에 액세스 할 수 있습니다. Outbyte Antivirus 와 같은 강력한 맬웨어 방지 솔루션으로 Bad Rabbit 맬웨어를 영구적으로 제거하는 데 사용할 수 있습니다.
바이러스 백신을 사용하면 모든 파일이 복구되지 않을 수 있지만 일부 파일이 암호화되지 않은 경우 많은 파일을 저장할 수 있습니다. 컴퓨터 기술자와상의하면 섀도 파일을 복구하는 방법을 알려줄 수도 있습니다.
시스템 복원Bad Rabbit 악성 코드를 우회하는 또 다른 방법은 시스템 복원입니다. 시스템 복원은 컴퓨터를 이전 작업 상태로 '복귀'할 수있는 새로운 Windows 프로세스입니다. 멀웨어로 인해 컴퓨터의 앱과 설정에 액세스 할 수 없다고 가정하면 Windows를 안전 모드 (네트워킹 포함)로 실행하는 대신 고급 옵션 메뉴에서 시스템 복원을 선택할 수 있습니다. 위와 동일한 단계를 사용하여 고급 옵션 메뉴로 이동할 수 있습니다.
시스템 복원은 컴퓨터에 이미 복원 지점이있는 경우에만 작동합니다. 그렇지 않으면 안전 모드 (네트워킹 포함) 또는 Bad Rabbit 악성 코드를 제거하기 위해 컴퓨터를 재설정하는보다 급진적 인 옵션에 의존해야합니다.
Bad Rabbit 악성 코드로부터 컴퓨터를 어떻게 보호합니까?컴퓨터가 Bad Rabbit 랜섬웨어 또는 기타 랜섬웨어의 피해를 입지 않도록 몇 가지 조치를 취할 수 있습니다.
먼저 강력한 맬웨어 방지 솔루션을 다운로드하십시오. 그 동안 컴퓨터 성능을 정기적으로 모니터링하는 PC 수리 도구를 다운로드 할 수도 있습니다. 잘못된 것이 있으면 프로그램에서이를보고합니다.
둘째, 최신 버전의 Windows OS를 실행하고 있는지 확인하십시오. 그렇지 않은 경우 보안 패치를 다운로드하여 현재 Windows OS를 업데이트하십시오. 아시다시피 이전에 알려지지 않았던 많은 소프트웨어 취약성이 Snowden 공개에 의해 공개되었습니다. 이러한 취약점은 해커와 범죄자가 악성 코드를 유출 할 때 지속적으로 악용하는 것입니다.
가장 중요한 것은 신뢰할 수없는 이미지에서 첨부 파일과 파일을 다운로드하지 않는 것입니다. 링크, 사이트 또는 다운로드가 의심되는 경우 시간을내어 의심을 확인하십시오. 이것은 말할 필요도 없지만 항상 어딘가에 물리적 하드 드라이브에 가장 중요한 파일의 백업이 있습니다. 그것은 해커 그룹의 힘을 무력화시키는 마술입니다.
악명 높은 Bad Rabbit 악성 코드에 관한 모든 것입니다. 랜섬웨어와 관련하여 질문, 제안 또는 추가 할 사항이 있으면 아래 댓글 섹션을 사용하십시오.
YouTube 비디오: Bad Rabbit Malware 란?
08, 2025