BadRabbitマルウェアとは (08.02.25)

Bad Rabbit Ransomwareは、東ヨーロッパの国々であるウクライナとロシアで非常に活発に活動しているランサムウェアの一種です。 WannaCryとNotPetyaマルウェアによるランサムキャンペーンの成功に続いて、東ヨーロッパ諸国を襲うマルウェアの3番目の株です。

Bad Rabbitは、サイバーセキュリティ研究者によって、ドライブバイ攻撃を通じて拡散するランサムウェアとして説明されています'。ユーザーは、マルウェアドロッパーのダウンロードをトリガーする正当であるが侵害されたサイトにアクセスし、感染につながります。ほとんどの場合、マルウェアはAdobeFlashインストーラーを装っています。無害に見えるファイルがコンピューターにインストールされると、感染したデバイス上のファイルを暗号化するプロセスが開始されます。

感染したサイトにアクセスすると、JavaScriptを使用して偽のAdobe FlashPlayerが影響を受けたサイトのHTMLファイルまたはJavaファイルにインストールされます。これらの悪意のあるファイルをクリックすると、感染プロセスが開始されます。偽のAdobeFlash Playerも絶えず更新を発行します。これにより、感染したコンピューターはさらに望ましくない侵入に対して脆弱になります。

ランサムウェアのほとんどの標的は、ロシアとウクライナにあります。ドイツとトルコの一部のコンピューターも標的にされています。感染が完了すると、マルウェアは、為替レートに関係なく、ビットコインまたは0.5ビットコインで280ドルの身代金を要求します。また、身代金の配達には40時間の期限があります。身代金を期限内に配達しないと、暗号化されたファイルが永久に失われます。 Bad Rabbitは主に単一のデバイスを標的にしますが、ボットなどのネットワークを介して伝播することもあります。

これは、被害者にコンピュータが感染したことを通知するReadme.txtのコピーです。

「おっと!ファイルは暗号化されています。

このテキストが表示された場合、ファイルにアクセスできなくなります。
ファイルを復元する方法を探していた可能性があります。
しないでください。あなたの時間を無駄にします。
復号化サービスがないと、誰もそれらを回復できません。
すべてのファイルを安全に回復できることを保証します。
必要なのは、支払いを送信して復号化パスワードを取得することだけです。
次のWebサービスにアクセスしてください–
個人用インストールキー#:–
パスワードを下に入力してください。」

Bad Rabbit Ransomwareの責任者は誰ですか?

現在、BadRabbitマルウェアの責任を主張するハッカーグループはありません。ただし、サイバーセキュリティの専門家は、Bad RabbitとNotPetyaマルウェアの間にいくつかの類似点があることを発見し、同じ作成者からのものである可能性があると信じさせています。ランサムウェアは、他のマルウェアエンティティでも使用されている手法であるサーバーメッセージブロック(SMB)を悪用することで機能します。このマルウェアは、NSAによって発見されたEternalRomanceと呼ばれるエクスプロイトを使用することも知られています。

BadRabbitRansomwareの対処方法

身代金を支払うことなく、コンピューターからBad Rabbitランサムウェアを取り除く方法はありますか?残念ながら、BadRabbitランサムウェアを処理する効果的な方法はごくわずかです。これは、ウイルスがAES256ビットおよびRSA-2048暗号を採用しているためです。これらの暗号は解読が非常に困難です。ランサムウェアはコンピューターを再起動するため、攻撃からの回復に役立つWindowsの設定やアプリの多くにアクセスできなくなります。これにより、コンピュータを正常に起動する機能が事実上なくなります。

それは、身代金を支払う必要があるという意味ですか?いいえ、犯罪者に彼らが望むものを与えることによって犯罪者を奨励するべきではありません。そのような行動は、将来さらに攻撃的なマルウェアを開発するように彼らを動機付けるだけです。同時に、犯罪者は信頼されるべきではありません。あなたは彼らがあなたのファイルを解読するという彼らの約束に戻るためだけにランサムウェアを支払うかもしれません。

BadRabbitランサムウェアによる攻撃後のファイル回復の可能性

上記を読んだにもかかわらず、BadRabbitランサムウェアからの攻撃後にファイルを回復する可能性はわずかです。セキュリティ研究者は、すべてではないにしても一部のファイルを回復するために使用できるマルウェアの設計に欠陥を発見しました。 Bad Rabbitは、被害者のファイルを暗号化した後、シャドウコピーを削除しません。したがって、Windowsアプリまたはサードパーティのユーティリティを使用して、暗号化されたファイルの元のバージョンを引き続き復元および復元できます。

これらのユーティリティを使用するには、ネットワークを使用してWindowsをセーフモードで実行する必要があります。ウイルスを分離し、それでもそれを取り除くことができます。 Windowsデバイスでネットワークを使用してセーフモードを有効にする方法は次のとおりです。

  • 電源ボタンを10秒間押し続けて、コンピューターの電源を切ります。
  • 電源ボタンを押して、コンピューターの電源を入れます。 Windows回復環境
  • の一部として表示される [オプションメニューを選択] に入るまで、これを繰り返し(少なくとも3回)実行します。 Windows回復環境で、[トラブルシューティング>]を選択します。詳細オプション>スタートアップ>設定>再起動。
  • コンピュータを再起動すると、オプションのリストが表示されます。リストからオプション5を選択するか、 F5 キーを押して、コンピュータをネットワーク付きセーフモードで起動します。

    • ネットワーク付きセーフモードでは、ダウンロード可能なインターネットにアクセスできます Outbyte Antivirus などの強力なマルウェア対策ソリューション。これを使用してBadRabbitマルウェアを完全に削除できます。

    ウイルス対策を使用してもすべてのファイルが回復しない場合がありますが、暗号化されていないファイルがある場合は、多くのファイルを保存できる可能性が非常に高くなります。また、コンピューターの技術者に相談すると、シャドウファイルを復元する方法が示されることもあります。

    システムの復元

    バッドラビットマルウェアを回避するもう1つの方法は、システムの復元です。システムの復元は、コンピュータを以前の動作状態に「戻す」機能を提供する新しいWindowsプロセスです。マルウェアが原因でコンピューターのアプリや設定にアクセスできない場合は、Windowsをセーフモードでネットワークで実行する代わりに、[詳細オプション]メニューから[システムの復元]を選択できます。上記と同じ手順を使用して、詳細オプションメニューにアクセスできます。

    システムの復元は、コンピューターに既に復元ポイントがある場合にのみ機能します。それ以外の場合は、セーフモードとネットワーク、またはコンピューターをリセットしてBadRabbitマルウェアを駆除するより根本的なオプションに依存する必要があります。

    コンピュータを不正なウサギのマルウェアからどのように保護しますか?

    コンピュータが不正なウサギのランサムウェアやその他のランサムウェアの犠牲にならないようにするために、いくつかの手順を実行できます。

    まず、強力なマルウェア対策ソリューションをダウンロードします。その間、コンピュータのパフォーマンスを定期的に監視するPC修復ツールをダウンロードすることもできます。何かがおかしい場合、プログラムはこれをあなたに報告します。

    次に、最新バージョンのWindowsOSを実行していることを確認します。そうでない場合は、セキュリティパッチをダウンロードして現在のWindowsOSを更新してください。ご存知かもしれませんが、これまで知られていなかった多くのソフトウェアの脆弱性は、Snowdenの開示のおかげで公開されました。これらの脆弱性は、ハッカーや犯罪者がマルウェアを解き放つときに継続的に悪用するものです。

    最も重要なことは、信頼できないimgから添付ファイルやファイルをダウンロードしないことです。リンク、サイト、またはダウンロードに疑いがある場合は、時間をかけて疑いを確認してください。これは言うまでもありませんが、物理ハードドライブのどこかに最も重要なファイルのバックアップを常に用意してください。これは、そこにいるハッカーグループの力を無力化する手品です。

    これは悪名高いBadRabbitマルウェアに関するものです。ランサムウェアに関して質問、提案、または追加するものがある場合は、以下のコメントセクションを使用してください。

    YouTubeのビデオ: BadRabbitマルウェアとは

    08, 2025