ما هي البرامج الضارة للأرنب السيء (08.02.25)

يعد برنامج Bad Rabbit Ransomware نوعًا من برامج الفدية التي كانت نشطة للغاية في دول أوروبا الشرقية مثل أوكرانيا وروسيا. إنها السلالة الثالثة من البرامج الضارة التي تضرب دول أوروبا الشرقية بشدة بعد حملات الفدية الناجحة التي قام بها WannaCry و NotPetya الضارة.

وصف باحثو الأمن السيبراني Bad Rabbit بأنه برنامج فدية ينتشر من خلال "هجمات القيادة" ". يزور المستخدمون المواقع الشرعية ولكن المخترقة التي تؤدي إلى تنزيل قطارة البرامج الضارة ، مما يؤدي إلى الإصابة. في معظم الحالات ، غالبًا ما يتم إخفاء البرامج الضارة على أنها مثبت Adobe Flash. بمجرد تثبيت الملف البريء المظهر على جهاز الكمبيوتر ، يبدأ عملية تشفير الملفات على الجهاز المصاب.

عند زيارة المواقع المصابة ، يتم تثبيت Adobe Flash Player المزيف باستخدام JavaScript في ملفات HTML أو ملفات Java الخاصة بالمواقع المتأثرة. يؤدي النقر فوق هذه الملفات الضارة إلى بدء عملية الإصابة. يُصدر Adobe Flash Player المزيف أيضًا تحديثات مستمرة ، مما يجعل أجهزة الكمبيوتر المصابة عرضة لمزيد من الاختراقات غير المرغوب فيها.

كانت معظم أهداف برامج الفدية في روسيا وأوكرانيا. كما تم استهداف بعض أجهزة الكمبيوتر في ألمانيا وتركيا. بمجرد اكتمال الإصابة ، تطلب البرامج الضارة فدية قدرها 280 دولارًا من عملات البيتكوين أو 0.5 بيتكوين ، مهما كان سعر الصرف. كما يعطي مهلة 40 ساعة لتسليم الفدية. يؤدي عدم تسليم الفدية في الوقت المحدد إلى فقدان الملفات المشفرة بشكل دائم. بينما يستهدف Bad Rabbit في الغالب أجهزة فردية ، فإنه يمكن أيضًا الانتشار عبر الشبكات مثل الروبوت.

إليك نسخة من الملف Readme.txt الذي يخبر الضحايا بأن أجهزة الكمبيوتر الخاصة بهم قد أصيبت:

"عفوًا! تم تشفير ملفاتك.

إذا رأيت هذا النص ، فلم يعد من الممكن الوصول إلى ملفاتك.
ربما كنت تبحث عن طريقة لاستعادة ملفاتك.
لا تفعل ضيع وقتك. لن يتمكن أي شخص من استعادتها بدون
خدمة فك التشفير.
نحن نضمن أنه يمكنك استرداد جميع ملفاتك بأمان. كل ما عليك
هو تقديم الدفع والحصول على كلمة مرور فك التشفير.
قم بزيارة خدمة الويب الخاصة بنا على -
مفتاح التثبيت الشخصي الخاص بك #: -
إذا كنت قد حصلت بالفعل كلمة المرور ، يرجى إدخالها أدناه. "

من المسؤول عن Bad Rabbit Ransomware؟

في الوقت الحالي ، لم تتقدم أي مجموعة متسللين للمطالبة بمسؤوليتها عن برنامج Bad Rabbit الضار. ومع ذلك ، وجد خبراء الأمن السيبراني بعض أوجه التشابه بين Bad Rabbit والبرامج الضارة NotPetya ، مما دفعهم للاعتقاد بأنهم قد يكونون من نفس المنشئ. تعمل برامج الفدية من خلال استغلال Server Message Block (SMB) ، وهي تقنية تستخدمها أيضًا كيانات البرامج الضارة الأخرى. ومن المعروف أيضًا أن البرامج الضارة تستخدم ثغرة اكتشفتها وكالة الأمن القومي تسمى Eternal Romance.

ما يجب فعله بشأن برنامج الفدية السيئ للأرنب

هل هناك طريقة للتخلص من Bad Rabbit Ransomware من جهاز الكمبيوتر الخاص بك دون الحاجة إلى دفع فدية؟ لسوء الحظ ، لا يوجد سوى عدد قليل من الطرق الفعالة للتعامل مع Bad Rabbit Ransomware. هذا لأن الفيروس يستخدم تشفير AES 256 بت و RSA-2048 والتي يصعب للغاية كسرها. ستقوم برامج الفدية أيضًا بإعادة تشغيل جهاز الكمبيوتر الخاص بك حتى لا تتمكن من الوصول إلى العديد من إعدادات وتطبيقات Windows التي يمكن أن تساعدك على التعافي بنجاح من أي هجوم. هذا يلغي بشكل فعال القدرة على بدء تشغيل الكمبيوتر بشكل طبيعي.

هل يعني ذلك أنه يجب عليك دفع الفدية؟ لا ، لا يجب أبدًا تشجيع المجرمين من خلال منحهم ما يريدون لأن هذا السلوك سيحفزهم فقط على تطوير برامج ضارة أكثر عدوانية في المستقبل. في الوقت نفسه ، لا يمكن الوثوق بالمجرمين. قد تدفع مقابل برنامج الفدية مقابل التراجع عن وعدهم بفك تشفير ملفاتك.

إمكانية استرداد الملفات بعد هجوم من قبل Bad Rabbit Ransomware

على الرغم مما قرأته أعلاه ، لا تزال هناك فرصة ضئيلة لاستعادة ملفاتك بعد هجوم من برنامج الفدية Bad Rabbit. اكتشف باحثو الأمن خللًا في تصميم البرامج الضارة يمكن استخدامه لاستعادة بعض ، إن لم يكن كل ملفاتك. لا يحذف Bad Rabbit النسخ الاحتياطية بعد تشفير ملفات الضحية. وبالتالي ، لا يزال بإمكانك استرداد النسخ الأصلية من الملفات المشفرة واستعادتها باستخدام تطبيقات Windows أو أدوات مساعدة تابعة لجهات خارجية.

لاستخدام هذه الأدوات المساعدة ، يجب عليك تشغيل Windows في الوضع الآمن مع الشبكات حتى تتمكن من عزل الفيروس وستظل قادرًا على إزالته. فيما يلي كيفية تمكين الوضع الآمن مع الشبكات على جهاز Windows الخاص بك:

  • اضغط مع الاستمرار على زر الطاقة لمدة 10 ثوانٍ لإيقاف تشغيل الكمبيوتر.
  • اضغط على زر الطاقة لتشغيل الكمبيوتر. قم بهذا بشكل متكرر (ثلاث مرات على الأقل) حتى تدخل بيئة استرداد Windows.
  • في قائمة اختيار خيار التي تظهر كجزء من بيئة استرداد Windows ، حدد Troubleshoot & gt؛ خيارات متقدمة & GT. بدء التشغيل و GT. إعدادات & GT. إعادة تشغيل.
  • بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك ، سترى قائمة من الخيارات. حدد الخيار 5 من القائمة أو اضغط على المفتاح F5 لتشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكة.

    • سيسمح لك الوضع الآمن مع الاتصال بالشبكة بالوصول إلى الإنترنت حيث يمكنك التنزيل حل قوي لمكافحة البرامج الضارة ، مثل Outbyte Antivirus والذي يمكنك استخدامه بعد ذلك لإزالة البرامج الضارة Bad Rabbit بشكل دائم.

    قد لا يؤدي استخدام أحد برامج مكافحة الفيروسات إلى استرداد جميع ملفاتك ، ولكن إذا لم يتم تشفير بعضها ، فلديك فرصة جيدة جدًا لحفظ العديد منها. وإذا كنت ترغب في استشارة فني كمبيوتر ، فقد يوضح لك أيضًا كيفية استرداد ملفات الظل.

    System Restore

    هناك طريقة أخرى للتغلب على البرامج الضارة لـ Bad Rabbit وهي من خلال System Restore. استعادة النظام هي عملية Windows جديدة تمنحك القدرة على "إعادة" جهاز الكمبيوتر الخاص بك إلى حالة عمل سابقة. بافتراض أنه لا يمكنك الوصول إلى تطبيقات وإعدادات جهاز الكمبيوتر بسبب البرامج الضارة ، يمكنك بدلاً من تشغيل Windows في الوضع الآمن مع الاتصال بالشبكة ، اختيار استعادة النظام من قائمة الخيارات المتقدمة . يمكنك استخدام نفس الخطوات المذكورة أعلاه للوصول إلى قائمة خيارات متقدمة .

    لن تعمل استعادة النظام إلا إذا كانت هناك بالفعل نقطة استعادة على جهاز الكمبيوتر الخاص بك ، وإلا فسيتعين عليك الاعتماد على الوضع الآمن مع الاتصال بالشبكة أو الخيار الأكثر جذرية لإعادة تعيين جهاز الكمبيوتر الخاص بك للتخلص من البرامج الضارة للأرنب السيئ.

    كيف تحمي جهاز الكمبيوتر الخاص بك من Bad Rabbit Malware؟

    يمكنك اتخاذ عدة خطوات للتأكد من أن جهاز الكمبيوتر الخاص بك لا يقع أبدًا ضحية لبرامج الفدية الضارة Bad Rabbit أو أي برنامج فدية آخر في هذا الشأن.

    أولاً ، قم بتنزيل حل قوي لمكافحة البرامج الضارة. أثناء ذلك ، يمكنك أيضًا تنزيل أداة إصلاح جهاز الكمبيوتر والتي ستراقب بشكل روتيني أداء جهاز الكمبيوتر الخاص بك. إذا كان هناك شيء خاطئ ، فسيقوم البرنامج بإبلاغك بذلك.

    ثانيًا ، تأكد من أنك تقوم بتشغيل أحدث إصدار من نظام التشغيل Windows. إذا لم يكن الأمر كذلك ، فقم بتحديث نظام التشغيل Windows الحالي الخاص بك عن طريق تنزيل تصحيحات الأمان. كما تعلم على الأرجح ، تم الإعلان عن العديد من ثغرات البرامج التي لم تكن معروفة من قبل من باب المجاملة التي تم الكشف عنها في سنودن. نقاط الضعف هذه هي ما يستغله المخترقون والمجرمون باستمرار عند إطلاق برامجهم الضارة.

    الأهم من ذلك ، الامتناع عن تنزيل المرفقات والملفات من صور غير جديرة بالثقة. إذا كنت تشك في وجود رابط أو موقع أو تنزيل ، خذ وقتًا لتأكيد شكوكك. يذهب هذا دون أن يقول ولكن لديك دائمًا نسخة احتياطية من أهم ملفاتك في محرك أقراص ثابت فعلي في مكان ما. إنها خدعة سحرية ستعمل على تحييد قوى أي مجموعة قراصنة موجودة هناك.

    سيتعلق ذلك كله ببرنامج Bad Rabbit الضار سيئ السمعة. إذا كانت لديك أي أسئلة أو اقتراحات أو أي شيء تريد إضافته بخصوص برنامج الفدية ، فلا تتردد في استخدام قسم التعليقات أدناه.

    فيديو يوتيوب: ما هي البرامج الضارة للأرنب السيء

    08, 2025