Imaginați-vă că lucrați la dispozitivul dvs. și deodată descoperiți că nu vă puteți accesa fișierele. S-ar putea să fii victima unui atac ransomware Bad Rabbit.
Deși prima instanță a acestui atac a fost împotriva organizațiilor din Ucraina și Rusia, ransomware-ul Bad Rabbit a devenit destul de comun, afectând indivizi la nivel global.
Ce este un atac Bad Rabbit Ransomware?
Bad Rabbit ransomware este un tip de software rău intenționat pe care hackerii îl folosesc pentru a cripta datele de pe un computer sau o rețea, astfel încât să poată cere o răscumpărare de la victimă pentru a-l debloca. A fost descoperit pentru prima dată în 2017 și se crede că este o variantă a ransomware-ului Petya, un atac notoriu de malware.
Deși a fost dezvoltat un cod de crack pentru ransomware Petya, actorii amenințărilor și-au îmbunătățit tacticile și folosesc din ce în ce mai mult ransomware-ul Bad Rabbit.
Atacatorii Bad Rabbit solicită de obicei plăți Bitcoin în schimbul unei chei de decriptare pentru a debloca fișierele. Rețineți că numai Windows 7 nepatchat și sistemul de operare Windows mai nou sunt susceptibile la atacurile ransomware Bad Rabbit.
Acest ransomware nu folosește metode tradiționale, adică răspândirea prin e-mailuri de phishing. În schimb, creatorul – care este în mod ciudat obsedat de Game of Thrones și reflectă acest lucru cu referințe în codul malware-ului – își încorporează ransomware-ul în site-uri web, folosind JavaScript infuzat în codul HTML al site-ului.
Este posibil ca proprietarii acestor site-uri care conțin ransomware să nu știe că Bad Rabbit este ascuns în serviciul lor.
Cum funcționează Bad Rabbit Ransomware?
Acest ransomware folosește exploit-ul EternalBlue, creat de NSA și scurs în 2017. Acest exploit vizează vulnerabilitățile din protocolul Microsoft Server Message Block (SMB), care este utilizat pentru partajarea fișierelor și a imprimantei.
Atunci când un computer rulează o versiune compromisă a protocolului SMB, un atacator poate folosi acest protocol pentru a scana pentru a găsi partajări deschise și a le propaga către alte computere.
Mai mult, ransomware-ul Bad Rabbit se poate răspândi prin injectarea de cod în procesul explorer.exe, ceea ce determină, de asemenea, mutarea malware-ului de la o mașină la alta prin conexiunile de rețea.
Conform PCRisk, victimele ransomware-ului Bad Rabbit primesc de obicei o versiune similară a acestui text:
Hopa! Fișierele dvs. au fost criptate.
Dacă vedeți acest text, fișierele dvs. nu mai sunt accesibile. Poate că ați căutat o modalitate de a vă recupera fișierele. Nu-ți pierde timpul. Nimeni nu le va putea recupera fără serviciul nostru de decriptare. Vă garantăm că vă puteți recupera toate fișierele în siguranță. Tot ce trebuie să faceți este să trimiteți plata și să obțineți parola de decriptare... Dacă aveți deja parola, vă rugăm să o introduceți mai jos.
Parola#1: -
Include o adresă de site web unde puteți efectua și plata.
Când încercați să vă accesați serverele sau fișierele de pe computer și apare text ca cel de mai sus, computerul dvs. a fost infectat. Probabil vi se va cere să plătiți o anumită taxă înainte de un termen limită. Dar multe victime au raportat că dosarele lor erau încă inaccesibile chiar și după ce au plătit răscumpărarea.
Deci, chiar dacă plătiți, este posibil să nu vă primiți datele înapoi.
Dacă descărcați fără să știți acest ransomware, acesta nu se va instala automat; trebuie să lansați actualizarea Adobe pentru ca Bad Rabbit să își înceapă operațiunile. Când se răspândește pe computere dintr-o rețea, malware-ul folosește o combinație de nume de utilizator și parole simple pentru a infecta mașinile.
Cum să recuperați fișierele după un atac Bad Rabbit Ransomware
Un atac Bad Rabbit este mortal, iar recuperarea fișierelor poate fi obositoare și consumatoare de timp.
Puteți face numeroși pași pentru a vă recupera datele. Dar înainte de a le efectua, asigurați-vă că computerul este deconectat de la internet pentru a împiedica ransomware-ul să cripteze și mai multe fișiere.
Restaurare din copii de rezervă
Dacă aveți o versiune recentă a fișierelor într-un sistem de rezervă, atunci tot ce trebuie să faceți este să le restaurați cât mai curând posibil. Dar înainte de a face acest lucru, asigurați-vă că eliminați ransomware-ul de pe computer. Acest lucru se poate face prin resetarea sistemului la setările implicite. După resetare, puteți încărca copiile de siguranță în siguranță.
Experții în securitate au dezvoltat diverse instrumente de decriptare a ransomware. Ele ajută la decriptarea fișierelor dvs. folosind algoritmi complecși care au fost testați pe diferite versiuni de ransomware.
Cu toate acestea, înainte de a utiliza orice instrument, asigurați-vă că aveți încredere în sursă, deoarece ransomware-ul poate fi, de asemenea, deghizat ca instrument de decriptare. Dacă nu sunteți sigur, mergeți la un profesionist IT.
Restaurare sistem Windows
System Restore, o caracteristică din Microsoft Windows, vă permite să readuceți computerul la o oră anterioară, numită punct de restaurare. Puteți restaura fișierele de sistem, aplicațiile instalate, Registrul Windows, și chiar setările de sistem.
Această caracteristică poate fi utilă atunci când aveți de-a face cu malware rău intenționat sau cu instalarea defectuoasă a software-ului.
Iată pașii pentru utilizați instrumentul de restaurare a sistemului pe un computer Windows:
- Mergeți la meniul Start și introduceți „Panou de control” în caseta de căutare.
- După ce navigați la aplicație, căutați și faceți clic pe Recuperare.
- Apoi, atingeți Deschideți Restaurare sistem buton.
- Click pe Următorul pentru a lansa procesul de restaurare.
- Selectați punctul de restaurare preferat și faceți clic pe respectivul Următorul buton.
- Confirmați punctul de restaurare selectat și faceți clic pe finalizarea buton.
- Așteptați finalizarea procesului de restaurare și reporniți computerul.
Cum să preveniți un atac Bad Rabbit Ransomware
Oricât de rampante sunt atacurile Bad Rabbit, acestea pot fi prevenite prin respectarea strictă a câtorva practici simple.
Actualizați-vă sistemul de operare
Atacatorii exploatează vulnerabilitățile software pentru a obține acces la un sistem sau o rețea. Prin actualizarea sistemului de operare și a software-ului cu cele mai recente actualizări de securitate și patch-uri, puteți elimina aceste vulnerabilități și puteți reduce riscul unui atac ransomware.
Ransomware-ul este adesea livrat prin link-uri sau atașamente rău intenționate în e-mailuri sau alte mesaje. Evitați să descărcați atașamente sau să faceți clic pe linkuri din surse necunoscute, deoarece acest lucru reduce riscul de a deveni victima unui atac.
Backup-uri și firewall-uri
Bad Rabbit ransomware-ul vă criptează fișierele și le ține ostatici, până când plătiți răscumpărarea. Făcând în mod regulat copii de rezervă ale datelor dvs. importante și stocându-le în siguranță (adică deconectându-le de la aparat), vă puteți restaura fișierele dacă sunt criptate de ransomware.
De asemenea, firewall-uri și sisteme de detectare a intruziunilor poate ajuta la prevenirea accesului părților neautorizate la rețeaua dvs. Prin activarea acestor funcții de securitate pe toate dispozitivele dvs., puteți reduce riscul unui atac ransomware.
Parole și 2FA
Folosiți parole puternice și autentificare cu doi factori cand este posibil. Acestea pot ajuta la prevenirea accesului neautorizat la sistemul dvs. și la reducerea riscului unui atac ransomware. Rețineți că programele malware pot provoca o activitate neobișnuită în rețea. Fii atent la acest lucru și vei putea răspunde rapid la un atac.
Bad Rabbit Ransomware: Prevenirea are prioritate
Ransomware-ul Bad Rabbit poate intra în computerul dvs. și vă poate cripta fișierele dacă vizitați site-uri care nu sunt de încredere.
Prevenirea ar trebui să aibă prioritate, dar pregătirea unui plan de răspuns la incident vă poate ajuta să răspundeți rapid și eficient dacă are loc un atac. Planul de răspuns la incident ar trebui să sublinieze pașii care trebuie urmați într-un atac de tip ransomware, inclusiv modul de limitare a atacului și de restabilire a datelor dacă prevenirea eșuează.