如何刪除壞兔子勒索軟件

Bad Rabbit 是 2017 年 10 月進行的勒索軟件攻擊的名稱。它加密文件並在 PC 上安裝修改後的引導加載程序,阻止它們正常啟動。 然後他要求贖金。

什麼是壞兔子勒索軟件?

Bad Rabbit 於 2017 年底出現,緊隨臭名昭著的 WannaCry 勒索軟件和另一次被稱為 ExPetr 的攻擊之後。 據報導,它使用稱為 EternalRomance 的 Windows 漏洞沿本地網絡移動並攻擊與其連接的計算機。

然而,其他報告表明沒有使用任何漏洞,並且它通過受感染網站的路過式下載傳播。 這些網站通過將 JavaScript 注入其 HTML 正文或 .js 文件而受到威脅。 選擇的地點不被認為是隨機的,而是故意選擇的。

與 WannaCry 類似,大型企業網站也受到攻擊,但在 Bad Rabbit 的案例中,俄羅斯和烏克蘭的媒體組織似乎成為了專門的目標。 Bad Rabbit 能夠通過使用弱用戶名和密碼列表對目標站點發起暴力攻擊來迅速傳播。

被黑網站顯示消息,指出用戶的 Flash Player 已過期,以及安裝程序的鏈接。 當用戶點擊鏈接時,勒索軟件就安裝在他們的計算機上。

一旦文件被勒索軟件加密,用戶就會被引導到一個 Tor 支付頁面,該頁面顯示一條警告,告訴他們他們的文件已加密,他們必須支付比特幣贖金才能獲得加密密鑰。 還顯示了一個倒計時計時器,從 40 小時開始,用戶被告知,如果他們在計時器歸零之前不付款,價格就會上漲。

如何保護我的 Mac 免受壞兔子的侵害?

好消息是,Bad Rabbit 勒索軟件攻擊現在是幾年前的事了,而且只影響 PC。 但是,還有其他勒索軟件和其他惡意軟件攻擊確實會影響 Mac,您需要同樣警惕以保護自己免受它們的侵害。

  • 安裝反惡意軟件工具以定期掃描您的 Mac(我們推薦 CleanMyMac X)。
  • 不要點擊網站彈出窗口中的任何鏈接。
  • 如果您必須使用 Flash Player,請僅從 Adob​​e 網站進行更新。
  • 不要點擊電子郵件中的鏈接,除非您確定鏈接的位置。
  • 不要從使用自己的下載管理器的免費下載站點下載軟件。

你可知道

Bad Rabbit 背後的黑客似乎是《權力的遊戲》的粉絲,無論是書籍還是電視劇。 勒索軟件代碼包含對出現在書籍和電視劇中的龍 Viserion、Drogon 和 Rhaegal 的引用。

計算機受到壞兔子影響的跡象

正如我們之前所說,壞兔子進入了 Windows PC,因此 macOS 沒有受到影響。 但是,如果您使用 Boot Camp 在 Mac 上運行 Windows,您可能會受到影響,但由於它似乎受到了攻擊,這不太可能。

計算機受到壞兔子影響的明顯跡像是贖金要求,上面有“壞兔子”的標題。

如何擺脫 Mac 上的勒索軟件

不幸的是,當您發現 Mac 上有勒索軟件時,可能已經為時已晚。 如果您加密了文件或阻止了對引導驅動器的訪問,那麼沒有加密密鑰您將無能為力。 但是,您不應該支付贖金。 這樣做會將您標記為未來攻擊的目標。 僅僅因為一旦發生勒索軟件攻擊,您就無能為力,並不意味著您不應該掃描您的 Mac 以查找其他類型的惡意軟件。 事實上,這樣做更有理由,因為如果你被攻擊過一次,你可能曾經被攻擊過。

解決方案是使用反惡意軟件工具掃描您的 Mac。 有幾種適用於 Mac,免費和付費。 我們推薦 CleanMyMac X。CleanMyMac X 已通過 Apple 認證,這意味著它是適用於您的 Mac 的安全軟件。

它可以實時保護您的 Mac,讓您在出現可疑情況時及時了解情況。 您還可以使用它來掃描您的 Mac 中的惡意軟件,只需按一下按鈕。 更好的是,CleanMyMac X 有幾個模塊可以清理你的 Mac 並清除垃圾文件,幫助它運行得更流暢、更快。

以下是使用 CleanMyMac X 保護您的 Mac 的方法。

  1. 下載、安裝並運行 CleanMyMac X。
  2. 單擊 CleanMyMac 菜單並選擇首選項。
  3. 選擇保護選項卡。
  4. 選中“打開實時保護”旁邊的框
  5. 關閉首選項。
  6. 選擇側欄中的惡意軟件刪除模塊。
  7. Módulo de eliminación de malware de CleanMyMacX

  8. 按掃描。
  9. 如果 CleanMyMac 報告它發現了惡意軟件,請按 Delete 將其刪除。

就這些! 這就是使用 CleanMyMac X 保護您的 Mac 所需要做的一切。它現在將在後台運行,掃描您的 Mac,並將發現的內容與定期更新的已知惡意軟件數據庫進行比較。 如果它找到了一些東西,它會讓你知道並提出刪除它。

Bad Rabbit 是 2017 年底勒索軟件攻擊的名稱,該攻擊似乎針對大型俄羅斯媒體組織,但也襲擊了烏克蘭、波蘭、土耳其、德國、保加利亞和韓國的計算機。 它加密文件,阻止 PC 正常啟動,並要求支付加密密鑰的贖金。 儘管所描述的攻擊發生在一段時間前並且只涉及 PC,但這並不意味著 macOS 始終受到保護。 但是您可以使用 CleanMyMac X 等功能強大的軟件來消除風險,該軟件會定期掃描 Mac 上的任何威脅。

相關文章