Iedomājieties, ka strādājat ar savu ierīci un pēkšņi atklājat, ka nevarat piekļūt saviem failiem. Iespējams, jūs esat Bad Rabbit izspiedējprogrammatūras uzbrukuma upuris.
Lai gan pirmais šī uzbrukuma gadījums tika vērsts pret organizācijām Ukrainā un Krievijā, Bad Rabbit izspiedējvīrusa programmatūra ir kļuvusi diezgan izplatīta, ietekmējot indivīdus visā pasaulē.
Kas ir Bad Rabbit Ransomware uzbrukums?
Bad Rabbit izpirkuma programmatūra ir ļaunprātīgas programmatūras veids, ko hakeri izmanto, lai šifrētu datus datorā vai tīklā, lai viņi varētu pieprasīt no upura izpirkuma maksu, lai to atbloķētu. Tas pirmo reizi tika atklāts 2017. gadā, un tiek uzskatīts, ka tas ir Petya ransomware variants, bēdīgi slavens ļaunprātīgas programmatūras uzbrukums.
Lai gan Petya ransomware ir izstrādāts kreka kods, draudu dalībnieki ir mainījuši savu taktiku un arvien vairāk izmanto Bad Rabbit izpirkuma programmatūru.
Bad Rabbit uzbrucēji parasti pieprasa Bitcoin maksājumus apmaiņā pret atšifrēšanas atslēgu, lai atbloķētu failus. Ņemiet vērā, ka Bad Rabbit izspiedējprogrammatūras uzbrukumiem ir pakļauta tikai neielāgota Windows 7 un jaunāka Windows OS.
Šī izspiedējprogrammatūra neizmanto tradicionālās metodes, t.i., izplatīšanos, izmantojot pikšķerēšanas e-pastus. Tā vietā radītājs, kurš ir dīvaini apsēsts ar Game of Thrones un atspoguļo to ar atsaucēm ļaunprātīgas programmatūras kodā, iegulst savu izspiedējvīrusu vietnēs, izmantojot JavaScript ievadīts vietnes HTML kodā.
Šo vietņu īpašnieki, kas satur izspiedējvīrusu, var nezināt, ka viņu pakalpojumā ir paslēpts Bad Rabbit.
Kā darbojas Bad Rabbit Ransomware?
Šis izspiedējvīruss izmanto NSA izveidoto un 2017. gadā nopludināto EternalBlue izspiedējvīrusu. Šī izmantošana ir vērsta uz Microsoft servera ziņojumu bloka (SMB) protokola ievainojamību, kas tiek izmantota failu un printeru koplietošanai.
Ja datorā darbojas uzlauzta SMB protokola versija, uzbrucējs var izmantot šo protokolu, lai meklētu atvērtās koplietošanas failus un izplatītu tos citos datoros.
Turklāt Bad Rabbit izpirkuma programmatūra var izplatīties, ievadot kodu explorer.exe procesā, kas arī izraisa ļaunprogrammatūras pārvietošanos no vienas mašīnas uz otru, izmantojot tīkla savienojumus.
Saskaņā ar PCRisk, Bad Rabbit ransomware upuri parasti saņem līdzīgu šī teksta versiju:
Hmm! Jūsu faili ir šifrēti.
Ja redzat šo tekstu, jūsu faili vairs nav pieejami. Iespējams, jūs meklējāt veidu, kā atgūt failus. Netērējiet savu laiku. Neviens nevarēs tos atgūt bez mūsu atšifrēšanas pakalpojuma. Mēs garantējam, ka varat droši atgūt visus savus failus. Viss, kas jums jādara, ir jāiesniedz maksājums un jāsaņem atšifrēšanas parole... Ja parole jau ir, lūdzu, ievadiet to zemāk.
Parole#1: -
Tajā ir arī vietnes adrese, kurā varat veikt maksājumu.
Kad mēģināt piekļūt serveriem vai failiem savā datorā un tiek parādīts iepriekš minētais teksts, jūsu dators ir inficēts. Visticamāk, pirms termiņa jums tiks lūgts samaksāt īpašu maksu. Taču daudzi upuri ir ziņojuši, ka viņu faili joprojām nebija pieejami pat pēc izpirkuma maksas samaksas.
Tātad, pat ja maksājat, iespējams, nesaņemsit savus datus.
Ja jūs neapzināti lejupielādējat šo izspiedējprogrammatūru, tā netiks automātiski instalēta; lai sāktu lietot Bad Rabbit, jums ir jāuzsāk Adobe atjauninājums. Izplatoties pa datoriem tīklā, ļaunprātīga programmatūra izmanto vienkāršu lietotājvārdu un paroļu kombināciju, lai inficētu iekārtas.
Kā atgūt failus pēc Bad Rabbit Ransomware uzbrukuma
Bad Rabbit uzbrukums ir nāvējošs, un failu atkopšana var būt nogurdinoša un laikietilpīga.
Varat veikt vairākas darbības, lai atgūtu savus datus. Taču pirms to veikšanas pārliecinieties, ka jūsu dators ir atvienots no interneta, lai novērstu, ka izspiedējprogrammatūra šifrē vēl vairāk jūsu failu.
Atjaunot no dublējumkopijām
Ja jums ir jaunāka failu versija dublēšanas sistēmā, viss, kas jums jādara, ir pēc iespējas ātrāk tos atjaunot. Bet pirms to darāt, pārliecinieties, ka esat no sava datora likvidējis izspiedējprogrammatūru. To var izdarīt, atiestatot sistēmas noklusējuma iestatījumus. Pēc atiestatīšanas varat droši augšupielādēt dublējumus.
Drošības eksperti ir izstrādājuši dažādus ransomware atšifrēšanas rīki. Tie palīdz pārtraukt jūsu failu atšifrēšanu, izmantojot sarežģītus algoritmus, kas ir pārbaudīti dažādās izspiedējvīrusu versijās.
Tomēr pirms jebkura rīka izmantošanas pārliecinieties, ka uzticaties avotam, jo izspiedējvīrusu programmatūru var arī slēpt kā atšifrēšanas rīku. Ja neesat pārliecināts, dodieties pie IT speciālista.
Windows sistēmas atjaunošana
Sistēmas atjaunošana, kas ir Microsoft Windows līdzeklis, ļauj atgriezties datorā uz iepriekšējo laiku, ko sauc par atjaunošanas punktu. Varat atjaunot sistēmas failus, instalētās lietojumprogrammas, Windows reģistrsun pat sistēmas iestatījumus.
Šī funkcija var noderēt, strādājot ar ļaunprātīgu ļaunprātīgu programmatūru vai kļūdainu programmatūras instalēšanu.
Šeit ir norādītas darbības, lai izmantojiet sistēmas atjaunošanas rīku Windows datorā:
- Dodieties uz izvēlni Sākt un meklēšanas lodziņā ierakstiet “Vadības panelis”.
- Pēc navigācijas uz lietotni meklējiet un noklikšķiniet uz Atveseļošanās.
- Pēc tam pieskarieties Atveriet sistēmas atjaunošanu pogu.
- Klikšķiniet uz Nākamais lai sāktu atjaunošanas procesu.
- Izvēlieties vēlamo atjaunošanas punktu un noklikšķiniet uz attiecīgā Nākamais pogu.
- Apstipriniet atlasīto atjaunošanas punktu un noklikšķiniet uz Pabeigt pogu.
- Pagaidiet, līdz tiek pabeigts atjaunošanas process, un restartējiet datoru.
Kā novērst slikta truša izpirkuma programmatūras uzbrukumu
Lai cik nikni ir Bad Rabbit uzbrukumi, tos var novērst, stingri ievērojot dažus vienkāršus paņēmienus.
Atjauniniet savu operētājsistēmu
Uzbrucēji izmanto programmatūras ievainojamības, lai piekļūtu sistēmai vai tīklam. Atjauninot operētājsistēmu un programmatūru Izmantojot jaunākos drošības atjauninājumus un ielāpus, jūs varat noņemt šīs ievainojamības un samazināt izspiedējvīrusa uzbrukuma risku.
Ransomware bieži tiek piegādāta, izmantojot ļaunprātīgas saites vai pielikumus e-pastos vai citos ziņojumos. Izvairieties no pielikumu lejupielādes vai neklikšķināšanas uz saitēm no nezināmiem avotiem, jo tas samazina risku kļūt par uzbrukuma upuri.
Dublējumkopijas un ugunsmūri
Bad Rabbit ransomware šifrē jūsu failus un tur tos par ķīlniekiem, līdz jūs samaksājat izpirkuma maksu. Regulāri dublējot svarīgos datus un glabājot tos droši (t.i., atvienojot tos no datora), varat atjaunot failus, ja tos šifrē izspiedējprogrammatūra.
Arī ugunsmūri un ielaušanās atklāšanas sistēmas var palīdzēt novērst nesankcionētu personu piekļuvi jūsu tīklam. Iespējojot šīs drošības funkcijas visās savās ierīcēs, varat samazināt izspiedējvīrusa uzbrukuma risku.
Paroles un 2FA
Izmantojiet spēcīgas paroles un divu faktoru autentifikācija kad iespējams. Tie var palīdzēt novērst nesankcionētu piekļuvi jūsu sistēmai un samazināt izspiedējvīrusa uzbrukuma risku. Ņemiet vērā, ka ļaunprātīga programmatūra var izraisīt neparastu tīkla darbību. Pievērsiet uzmanību tam, un jūs varēsit ātri reaģēt uz uzbrukumu.
Bad Rabbit Ransomware: profilaksei ir prioritāte
Bad Rabbit ransomware var iekļūt jūsu datorā un šifrēt jūsu failus, ja apmeklējat neuzticamas vietnes.
Profilaksei ir jādod priekšroka, taču incidentu reaģēšanas plāna sagatavošana var palīdzēt ātri un efektīvi reaģēt, ja notiek uzbrukums. Negadījumu reaģēšanas plānā ir jānorāda darbības, kas jāveic izspiedējvīrusa uzbrukumā, tostarp, kā apturēt uzbrukumu un atjaunot datus, ja novēršana neizdodas.
