Apa itu Malware Kelinci Buruk? (08.02.25)

The Bad Rabbit Ransomware adalah jenis ransomware yang sangat aktif di negara-negara Eropa timur Ukraina dan Rusia. Ini adalah jenis malware ketiga yang menyerang negara-negara Eropa timur dengan keras setelah kampanye tebusan yang sukses oleh WannaCry dan malware NotPetya.

Bad Rabbit digambarkan oleh peneliti keamanan siber sebagai ransomware yang menyebar melalui 'serangan drive-by '. Pengguna mengunjungi situs yang sah tetapi disusupi yang memicu pengunduhan penetes malware, sehingga menyebabkan infeksi. Dalam kebanyakan kasus, malware sering menyamar sebagai penginstal Adobe Flash. Setelah file yang tampak tidak bersalah diinstal di komputer, proses enkripsi file pada perangkat yang terinfeksi akan dimulai.

Saat mengunjungi situs yang terinfeksi, Adobe Flash Player palsu dipasang menggunakan JavaScript ke dalam file HTML atau file Java dari situs yang terpengaruh. Mengklik file berbahaya ini memulai proses infeksi. Adobe Flash Player palsu juga mengeluarkan pembaruan konstan, yang selanjutnya membuat komputer yang terinfeksi rentan terhadap gangguan yang lebih tidak diinginkan.

Sebagian besar target ransomware berada di Rusia dan Ukraina. Beberapa komputer di Jerman dan Turki juga menjadi sasaran. Setelah infeksi selesai, malware meminta tebusan sebesar $280 dalam bitcoin atau 0,5 bitcoin, berapa pun nilai tukarnya. Ini juga memberikan tenggat waktu 40 jam untuk pengiriman uang tebusan. Kegagalan untuk memberikan uang tebusan tepat waktu menyebabkan hilangnya file terenkripsi secara permanen. Meskipun Bad Rabbit sebagian besar menargetkan perangkat tunggal, ia juga dapat menyebar melalui jaringan seperti bot.

Berikut adalah salinan Readme.txt yang memberi tahu korban bahwa komputer mereka telah terinfeksi:

“Ups! File Anda telah dienkripsi.

Jika Anda melihat teks ini, berarti file Anda tidak dapat diakses lagi.
Anda mungkin sedang mencari cara untuk memulihkan file Anda.
Jangan buang waktumu. Tidak ada yang dapat memulihkannya tanpa
layanan dekripsi kami.
Kami menjamin bahwa Anda dapat memulihkan semua file Anda dengan aman. Yang Anda
perlu lakukan adalah mengirimkan pembayaran dan mendapatkan kata sandi dekripsi.
Kunjungi layanan web kami di –
Kunci instalasi pribadi Anda#: –
Jika Anda sudah mendapatkan sandi, silakan masukkan di bawah ini.”

Siapa yang Bertanggung Jawab atas Ransomware Kelinci Buruk?

Saat ini, tidak ada kelompok peretas yang mengaku bertanggung jawab atas malware Bad Rabbit. Namun, pakar keamanan siber menemukan beberapa kesamaan antara Bad Rabbit dan malware NotPetya, membuat mereka percaya bahwa mereka mungkin berasal dari pencipta yang sama. Ransomware bekerja dengan mengeksploitasi Server Message Block (SMB), sebuah teknik yang juga digunakan oleh entitas malware lainnya. Malware ini juga diketahui menggunakan eksploitasi yang ditemukan oleh NSA yang disebut Eternal Romance.

Apa yang Harus Dilakukan Tentang Ransomware Kelinci Buruk

Apakah ada cara untuk menyingkirkan ransomware Bad Rabbit dari komputer Anda tanpa harus membayar uang tebusan? Sayangnya, hanya ada beberapa cara efektif untuk menangani ransomware Bad Rabbit. Ini karena virus menggunakan kriptografi AES 256-bit dan RSA-2048 yang sangat sulit untuk dibobol. Ransomware juga akan mem-boot ulang komputer Anda sehingga Anda tidak akan dapat mengakses banyak pengaturan dan aplikasi Windows yang dapat membantu Anda berhasil memulihkan diri dari serangan. Ini secara efektif menghilangkan kemampuan menyalakan komputer secara normal.

Apakah itu berarti Anda harus membayar uang tebusan? Tidak, Anda tidak boleh mendorong penjahat dengan memberi mereka apa yang mereka inginkan karena perilaku seperti itu hanya akan mendorong mereka untuk mengembangkan malware yang lebih agresif di masa depan. Pada saat yang sama, penjahat tidak bisa dipercaya. Anda mungkin membayar ransomware hanya agar mereka memenuhi janji mereka untuk mendekripsi file Anda.

Kemungkinan Pemulihan File Setelah Serangan oleh Ransomware Kelinci Buruk

Terlepas dari apa yang telah Anda baca di atas, masih ada kemungkinan kecil bahwa Anda dapat memulihkan file Anda setelah serangan dari ransomware Bad Rabbit. Peneliti keamanan telah menemukan cacat dalam desain malware yang dapat digunakan untuk memulihkan beberapa, jika tidak semua file Anda. Bad Rabbit tidak menghapus salinan bayangan setelah mengenkripsi file korban. Dengan demikian, Anda masih dapat memulihkan dan memulihkan versi asli file terenkripsi dengan menggunakan aplikasi Windows atau utilitas pihak ketiga.

Untuk menggunakan utilitas ini, Anda harus menjalankan Windows dalam Mode Aman dengan jaringan sehingga Anda dapat mengisolasi virus dan masih dapat menghapusnya. Berikut adalah cara mengaktifkan Safe Mode with networking di perangkat Windows Anda:

Tahan tombol daya selama 10 detik untuk mematikan komputer Anda.

Tekan tombol daya untuk menyalakan komputer Anda. Lakukan ini berulang kali (minimal tiga kali) hingga Anda masuk ke Windows Recovery Environment.

Pada menu Choose an option yang muncul sebagai bagian dari Lingkungan Pemulihan Windows, pilih Pecahkan Masalah > Opsi Lanjutan > Memulai > Setelan > Mengulang kembali.

Setelah komputer dihidupkan ulang, Anda akan melihat daftar opsi. Pilih opsi 5 dari daftar atau tekan tombol F5 untuk mem-boot komputer Anda ke Safe Mode with Networking.

Safe Mode with Networking akan memungkinkan Anda mengakses internet tempat Anda dapat mengunduh solusi anti-malware yang kuat, seperti Outbyte Antivirus yang kemudian dapat Anda gunakan untuk menghapus malware Bad Rabbit secara permanen.

Menggunakan antivirus mungkin tidak memulihkan semua file Anda, tetapi jika beberapa belum dienkripsi, Anda memiliki peluang yang sangat baik untuk menyimpan banyak file. Dan jika Anda akan berkonsultasi dengan teknisi komputer, mereka bahkan mungkin menunjukkan cara memulihkan file bayangan.

Pemulihan Sistem

Cara lain untuk mengatasi malware Bad Rabbit adalah melalui Pemulihan Sistem. Pemulihan Sistem adalah proses Windows baru yang memberi Anda kemampuan untuk 'mengembalikan' komputer Anda ke kondisi kerja sebelumnya. Dengan asumsi bahwa Anda tidak dapat mengakses aplikasi dan pengaturan komputer Anda karena malware, Anda dapat, daripada menjalankan Windows dalam Mode Aman dengan Jaringan, memilih Pemulihan Sistem dari menu Opsi lanjutan. Anda dapat menggunakan langkah yang sama di atas untuk membuka menu Opsi lanjutan.

Pemulihan Sistem hanya akan berfungsi jika sudah ada titik pemulihan di komputer Anda, jika tidak, Anda harus mengandalkan Mode Aman dengan Jaringan atau opsi yang lebih radikal untuk menyetel ulang komputer Anda untuk menyingkirkan malware Bad Rabbit.

Bagaimana Anda Melindungi Komputer Anda dari Malware Bad Rabbit?

Anda dapat mengambil beberapa langkah untuk memastikan bahwa komputer Anda tidak pernah menjadi korban ransomware Bad Rabbit atau ransomware lain dalam hal ini.

Pertama, unduh solusi anti-malware yang kuat. Saat melakukannya, Anda juga dapat mengunduh alat perbaikan PC yang akan memantau kinerja komputer Anda secara rutin. Jika ada yang tidak beres, program akan melaporkannya kepada Anda.

Kedua, pastikan Anda menjalankan OS Windows versi terbaru. Jika tidak, perbarui OS Windows Anda saat ini dengan mengunduh patch keamanan. Seperti yang mungkin Anda ketahui, banyak kerentanan perangkat lunak yang sebelumnya tidak diketahui menjadi milik publik atas pengungkapan Snowden. Kerentanan inilah yang terus-menerus dieksploitasi oleh peretas dan penjahat saat melepaskan malware mereka.

Yang terpenting, jangan mengunduh lampiran dan file dari img yang tidak dapat dipercaya. Jika Anda curiga terhadap tautan, situs, atau unduhan, luangkan waktu untuk mengonfirmasi kecurigaan Anda. Ini tidak perlu dikatakan lagi tetapi selalu memiliki cadangan file terpenting Anda di hard drive fisik di suatu tempat. Ini adalah trik sulap yang akan menetralisir kekuatan kelompok peretas mana pun di luar sana.

Itu saja tentang malware Bad Rabbit yang terkenal jahat. Jika Anda memiliki pertanyaan, saran, atau sesuatu untuk ditambahkan terkait ransomware, silakan gunakan bagian komentar di bawah.

Video Youtube: Apa itu Malware Kelinci Buruk?

08, 2025

Apa itu Malware Kelinci Buruk? (08.02.25)

Video Youtube: Apa itu Malware Kelinci Buruk?

Artikel

5 Game Menggambar Roblox Terbaik Untuk Dimainkan Saat Ini

NZXT H440 vs S340 - Mana Yang Harus Dipilih

3 Cara Memperbaiki Warna Statis Corsair Strafe Tidak Berfungsi

Apa itu Buffering Tiga Kali Overwatch

2 Cara Untuk Memperbaiki Wabah Nekrotik Tidak Bertumpuk di WoW

Artikel Terbaru

Cara Menggunakan Dikte di Mac Anda

3 Cara Untuk Memperbaiki Razorgore Orb Tidak Berfungsi Di WoW

Masalah Minecraft Lines Between Blocks (Kemungkinan Penyebab Solusi)

3 Cara Untuk Memperbaiki Blizzard Uninstaller Telah Berhenti Bekerja

5 Game Teratas Seperti Gang Beasts (Alternatif Untuk Gang Beasts)