బాడ్ రాబిట్ మాల్వేర్ అంటే ఏమిటి (08.02.25)

బాడ్ రాబిట్ రాన్సమ్‌వేర్ అనేది తూర్పు యూరోపియన్ దేశాలైన ఉక్రెయిన్ మరియు రష్యాలో చాలా చురుకుగా పనిచేస్తున్న ransomware. వన్నాక్రీ మరియు నోట్‌పెటియా మాల్వేర్ విజయవంతమైన విమోచన ప్రచారాలను అనుసరించి తూర్పు యూరోపియన్ దేశాలను తీవ్రంగా కొట్టే మాల్వేర్ యొక్క మూడవ జాతి ఇది.

బాడ్ రాబిట్‌ను సైబర్‌ సెక్యూరిటీ పరిశోధకులు ransomware గా అభివర్ణించారు '. మాల్వేర్ డ్రాప్పర్ యొక్క డౌన్‌లోడ్‌ను ప్రేరేపించే చట్టబద్ధమైన కానీ రాజీపడే సైట్‌లను వినియోగదారులు సందర్శిస్తారు, తద్వారా ఇది సంక్రమణకు దారితీస్తుంది. చాలా సందర్భాలలో, మాల్వేర్ తరచుగా అడోబ్ ఫ్లాష్ ఇన్‌స్టాలర్‌గా మారువేషంలో ఉంటుంది. అమాయకంగా కనిపించే ఫైల్ కంప్యూటర్‌లో ఇన్‌స్టాల్ చేయబడిన తర్వాత, ఇది సోకిన పరికరంలో ఫైల్‌లను గుప్తీకరించే ప్రక్రియను ప్రారంభిస్తుంది.

సోకిన సైట్‌లను సందర్శించినప్పుడు, నకిలీ అడోబ్ ఫ్లాష్ ప్లేయర్ జావాస్క్రిప్ట్‌ను ఉపయోగించి HTML ఫైల్‌లలో లేదా ప్రభావిత సైట్‌ల జావా ఫైల్‌లలో ఇన్‌స్టాల్ చేయబడుతుంది. ఈ హానికరమైన ఫైళ్ళపై క్లిక్ చేస్తే సంక్రమణ ప్రక్రియ ప్రారంభమవుతుంది. నకిలీ అడోబ్ ఫ్లాష్ ప్లేయర్ స్థిరమైన నవీకరణలను కూడా ఇస్తుంది, ఇది సోకిన కంప్యూటర్లను మరింత అవాంఛిత చొరబాట్లకు గురి చేస్తుంది.

ransomware యొక్క చాలా లక్ష్యాలు రష్యా మరియు ఉక్రెయిన్‌లో ఉన్నాయి. జర్మనీ మరియు టర్కీలోని కొన్ని కంప్యూటర్లను కూడా లక్ష్యంగా చేసుకున్నారు. సంక్రమణ పూర్తయిన తర్వాత, మాల్వేర్ మార్పిడి రేటు ఏమైనప్పటికీ, బిట్‌కాయిన్లలో లేదా 0.5 బిట్‌కాయిన్‌లలో 0 280 విమోచన క్రయధనాన్ని అభ్యర్థిస్తుంది. ఇది విమోచన క్రయధన పంపిణీకి 40 గంటల గడువును కూడా ఇస్తుంది. విమోచన క్రయధనాన్ని సమయానికి ఇవ్వడంలో వైఫల్యం గుప్తీకరించిన ఫైళ్ళ యొక్క శాశ్వత నష్టానికి దారితీస్తుంది. బాడ్ రాబిట్ ఎక్కువగా ఒకే పరికరాలను లక్ష్యంగా చేసుకుంటుండగా, ఇది బోట్ వంటి నెట్‌వర్క్‌ల ద్వారా కూడా ప్రచారం చేయగలదు.

వారి కంప్యూటర్లు సోకినట్లు బాధితులకు తెలియజేసే Readme.txt యొక్క కాపీ ఇక్కడ ఉంది:

“అయ్యో! మీ ఫైల్‌లు గుప్తీకరించబడ్డాయి.

మీరు ఈ వచనాన్ని చూసినట్లయితే, మీ ఫైల్‌లు ఇకపై ప్రాప్యత చేయబడవు. మీ సమయాన్ని వృథా చేయండి. మా
డిక్రిప్షన్ సేవ లేకుండా ఎవరూ వాటిని తిరిగి పొందలేరు.
మీరు మీ అన్ని ఫైళ్ళను సురక్షితంగా తిరిగి పొందగలరని మేము హామీ ఇస్తున్నాము. మీరు చేయాల్సిందల్లా చెల్లింపును సమర్పించి, డిక్రిప్షన్ పాస్‌వర్డ్‌ను పొందడం.
మా వెబ్ సేవను ఇక్కడ సందర్శించండి -
మీ వ్యక్తిగత ఇన్‌స్టాలేషన్ కీ #: -
మీకు ఇప్పటికే లభిస్తే పాస్‌వర్డ్, దయచేసి దీన్ని క్రింద నమోదు చేయండి. ”

చెడ్డ రాబిట్ రాన్సమ్‌వేర్‌కు ఎవరు బాధ్యత వహిస్తారు?

ప్రస్తుతం, బాడ్ రాబిట్ మాల్వేర్ బాధ్యత వహించడానికి ఏ హ్యాకర్ సమూహం ముందుకు రాలేదు. సైబర్‌ సెక్యూరిటీ నిపుణులు, అయితే, బాడ్ రాబిట్ మరియు నాట్‌పెట్యా మాల్వేర్ మధ్య కొన్ని సారూప్యతలను కనుగొన్నారు, వారు ఒకే సృష్టికర్త నుండి ఉండవచ్చని నమ్ముతారు. Ransomware సర్వర్ మెసేజ్ బ్లాక్ (SMB) ను ఉపయోగించడం ద్వారా పనిచేస్తుంది, ఇది ఇతర మాల్వేర్ ఎంటిటీలు కూడా ఉపయోగిస్తుంది. మాల్వేర్ ఎటర్నల్ రొమాన్స్ అని పిలువబడే NSA చేత కనుగొనబడిన దోపిడీని కూడా ఉపయోగిస్తుంది.

బాడ్ రాబిట్ రాన్సమ్‌వేర్ గురించి ఏమి చేయాలి

విమోచన క్రయధనం చెల్లించకుండా మీ కంప్యూటర్ నుండి బాడ్ రాబిట్ ransomware ను వదిలించుకోవడానికి ఒక మార్గం ఉందా? దురదృష్టవశాత్తు, బాడ్ రాబిట్ ransomware తో వ్యవహరించడానికి కొన్ని ప్రభావవంతమైన మార్గాలు మాత్రమే ఉన్నాయి. ఎందుకంటే వైరస్ AES 256-bit మరియు RSA-2048 క్రిప్టోగ్రఫీలను ఉపయోగిస్తుంది, అవి విచ్ఛిన్నం చేయడం చాలా కష్టం. Ransomware మీ కంప్యూటర్‌ను కూడా రీబూట్ చేస్తుంది, తద్వారా మీరు దాడి నుండి విజయవంతంగా కోలుకోవడానికి సహాయపడే అనేక విండోస్ సెట్టింగ్‌లు మరియు అనువర్తనాలను యాక్సెస్ చేయలేరు. ఇది సాధారణంగా కంప్యూటర్‌ను ప్రారంభించే సామర్థ్యాన్ని సమర్థవంతంగా తొలగిస్తుంది.

మీరు విమోచన క్రయధనాన్ని చెల్లించాలని దీని అర్థం? లేదు, భవిష్యత్తులో మరింత దూకుడుగా ఉండే మాల్వేర్లను అభివృద్ధి చేయడానికి వారిని ప్రోత్సహిస్తున్నందున, వారు కోరుకున్నది ఇవ్వడం ద్వారా నేరస్థులను ప్రోత్సహించకూడదు. అదే సమయంలో, నేరస్థులను విశ్వసించకూడదు. మీ ఫైళ్ళను డీక్రిప్ట్ చేస్తామని వారు ఇచ్చిన వాగ్దానంపై తిరిగి వెళ్ళడానికి మాత్రమే మీరు ransomware ను చెల్లించవచ్చు.

బాడ్ రాబిట్ రాన్సమ్‌వేర్ దాడి తర్వాత ఫైల్ రికవరీ అవకాశం

మీరు పైన చదివినప్పటికీ, బాడ్ రాబిట్ ransomware నుండి దాడి తర్వాత మీ ఫైల్‌లను తిరిగి పొందే అవకాశం ఇంకా ఉంది. మీ అన్ని ఫైల్స్ కాకపోయినా, కొన్నింటిని తిరిగి పొందటానికి ఉపయోగపడే మాల్వేర్ రూపకల్పనలో లోపాన్ని భద్రతా పరిశోధకులు కనుగొన్నారు. బాధితుడి ఫైళ్ళను గుప్తీకరించిన తర్వాత బాడ్ రాబిట్ నీడ కాపీలను తొలగించదు. అందువల్ల, మీరు విండోస్ అనువర్తనాలు లేదా మూడవ పార్టీ యుటిలిటీలను ఉపయోగించడం ద్వారా గుప్తీకరించిన ఫైళ్ళ యొక్క అసలైన సంస్కరణలను తిరిగి పొందవచ్చు మరియు పునరుద్ధరించవచ్చు.

ఈ యుటిలిటీలను ఉపయోగించడానికి, మీరు నెట్‌వర్కింగ్‌తో విండోస్‌ను సేఫ్ మోడ్‌లో తప్పక అమలు చేయాలి. వైరస్ను వేరుచేయండి మరియు దానిని తొలగించగలుగుతారు. మీ విండోస్ పరికరంలో నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్‌ను ఎలా ప్రారంభించాలో ఇక్కడ ఉంది:

  • మీ కంప్యూటర్‌ను ఆపివేయడానికి పవర్ బటన్‌ను 10 సెకన్ల పాటు ఉంచండి.
  • మీ కంప్యూటర్‌ను ఆన్ చేయడానికి పవర్ బటన్‌ను నొక్కండి. మీరు విండోస్ రికవరీ ఎన్విరాన్మెంట్‌లోకి ప్రవేశించే వరకు పదేపదే (కనీసం మూడుసార్లు) చేయండి.
  • ఒక ఎంపిక మెనుని ఎంచుకోండి లో భాగంగా కనిపిస్తుంది విండోస్ రికవరీ ఎన్విరాన్మెంట్, ట్రబుల్షూట్ & gt; అధునాతన ఎంపికలు & gt; ప్రారంభ & gt; సెట్టింగులు & gt; పున art ప్రారంభించండి.
      / మీ కంప్యూటర్ పున ar ప్రారంభించిన తర్వాత, మీరు ఎంపికల జాబితాను చూస్తారు. జాబితా నుండి ఐచ్ఛికం 5 ని ఎంచుకోండి లేదా మీ కంప్యూటర్‌ను నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్‌లోకి బూట్ చేయడానికి F5 కీని నొక్కండి.

      నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్ మీరు డౌన్‌లోడ్ చేయగల ఇంటర్నెట్‌ను యాక్సెస్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. అవుట్‌బైట్ యాంటీవైరస్ వంటి శక్తివంతమైన యాంటీ మాల్వేర్ పరిష్కారం, అప్పుడు మీరు బాడ్ రాబిట్ మాల్వేర్‌ను శాశ్వతంగా తొలగించడానికి ఉపయోగించవచ్చు.

      యాంటీవైరస్ ఉపయోగించడం వల్ల మీ ఫైళ్ళన్నీ తిరిగి రాకపోవచ్చు, కానీ కొన్ని గుప్తీకరించబడకపోతే, వాటిలో చాలా వాటిని సేవ్ చేయడానికి మీకు మంచి అవకాశం ఉంది. మరియు మీరు కంప్యూటర్ టెక్నీషియన్‌తో సంప్రదిస్తే, నీడ ఫైళ్ళను ఎలా తిరిగి పొందాలో కూడా వారు మీకు చూపించవచ్చు.

      సిస్టమ్ పునరుద్ధరణ

      బాడ్ రాబిట్ మాల్వేర్ చుట్టూ తిరగడానికి మరొక మార్గం సిస్టమ్ పునరుద్ధరణ ద్వారా. సిస్టమ్ పునరుద్ధరణ అనేది ఒక నవల విండోస్ ప్రాసెస్, ఇది మీ కంప్యూటర్‌ను మునుపటి పని స్థితికి తిరిగి ఇచ్చే సామర్థ్యాన్ని ఇస్తుంది. మాల్వేర్ కారణంగా మీరు మీ కంప్యూటర్ అనువర్తనాలు మరియు సెట్టింగులను యాక్సెస్ చేయలేరని uming హిస్తే, మీరు నెట్‌వర్కింగ్‌తో విండోస్‌ను సేఫ్ మోడ్‌లో అమలు చేయడానికి బదులుగా, అధునాతన ఎంపికలు మెను నుండి సిస్టమ్ పునరుద్ధరణను ఎంచుకోవచ్చు. అధునాతన ఎంపికలు మెనుని పొందడానికి మీరు పైన పేర్కొన్న దశలను ఉపయోగించవచ్చు.

      మీ కంప్యూటర్‌లో ఇప్పటికే పునరుద్ధరణ స్థానం ఉంటేనే సిస్టమ్ పునరుద్ధరణ పని చేస్తుంది, లేకపోతే మీరు నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్ లేదా బ్యాడ్ రాబిట్ మాల్వేర్ నుండి బయటపడటానికి మీ కంప్యూటర్‌ను రీసెట్ చేసే మరింత తీవ్రమైన ఎంపికపై ఆధారపడవలసి ఉంటుంది.

      బాడ్ రాబిట్ మాల్వేర్ నుండి మీ కంప్యూటర్‌ను మీరు ఎలా రక్షించుకుంటారు? మొదట, శక్తివంతమైన యాంటీ మాల్వేర్ పరిష్కారాన్ని డౌన్‌లోడ్ చేయండి. దాని వద్ద ఉన్నప్పుడు, మీరు మీ కంప్యూటర్ పనితీరును మామూలుగా పర్యవేక్షించే పిసి మరమ్మతు సాధనాన్ని కూడా డౌన్‌లోడ్ చేసుకోవచ్చు. ఏదైనా తప్పుగా ఉంటే, ప్రోగ్రామ్ దీన్ని మీకు నివేదిస్తుంది.

      రెండవది, మీరు Windows OS యొక్క తాజా వెర్షన్‌ను నడుపుతున్నారని నిర్ధారించుకోండి. కాకపోతే, భద్రతా పాచెస్‌ను డౌన్‌లోడ్ చేయడం ద్వారా మీ ప్రస్తుత విండోస్ OS ని నవీకరించండి. మీకు తెలిసినట్లుగా, ఇంతకుముందు తెలియని అనేక సాఫ్ట్‌వేర్ దుర్బలత్వాలు స్నోడెన్ బహిర్గతం యొక్క బహిరంగ మర్యాదగా చేయబడ్డాయి. ఈ దుర్బలత్వం హ్యాకర్లు మరియు నేరస్థులు వారి మాల్వేర్ను విప్పేటప్పుడు నిరంతరం దోపిడీ చేస్తారు. మీకు లింక్, సైట్ లేదా డౌన్‌లోడ్ గురించి అనుమానం ఉంటే, మీ అనుమానాలను నిర్ధారించడానికి సమయం కేటాయించండి. ఇది చెప్పకుండానే ఉంటుంది, కానీ మీ ముఖ్యమైన ఫైళ్ళ యొక్క బ్యాకప్‌ను ఎక్కడో ఒకచోట భౌతిక హార్డ్ డ్రైవ్‌లో కలిగి ఉండండి. ఇది అక్కడ ఉన్న ఏదైనా హ్యాకర్ సమూహం యొక్క శక్తులను తటస్తం చేసే మేజిక్ ట్రిక్.

      ఇది అపఖ్యాతి పాలైన బాడ్ రాబిట్ మాల్వేర్ గురించి ఉంటుంది. Ransomware కు సంబంధించి మీకు ఏవైనా ప్రశ్నలు, సూచనలు లేదా ఏదైనా జోడించడానికి ఉంటే, దిగువ వ్యాఖ్య విభాగాన్ని ఉపయోగించడానికి సంకోచించకండి.

      YouTube వీడియో: బాడ్ రాబిట్ మాల్వేర్ అంటే ఏమిటి

      08, 2025