Képzelje el, hogy az eszközén dolgozik, és hirtelen azt tapasztalja, hogy nem tud hozzáférni a fájljaihoz. Lehet, hogy egy Bad Rabbit ransomware támadás áldozata lesz.
Bár ennek a támadásnak az első példája Ukrajnában és Oroszországban működő szervezetek ellen irányult, a Bad Rabbit ransomware meglehetősen általánossá vált, és világszerte érinti az egyéneket.
Mi az a Bad Rabbit Ransomware támadás?
A Bad Rabbit ransomware egyfajta rosszindulatú szoftver, amelyet a hackerek a számítógépen vagy a hálózaton lévő adatok titkosítására használnak, hogy váltságdíjat követelhessenek az áldozattól a zárolás feloldásáért. Először 2017-ben fedezték fel, és úgy vélik, hogy a Petya ransomware egy változata, egy hírhedt rosszindulatú támadás.
Bár a Petya ransomware-hez kifejlesztettek egy crack kódot, a fenyegetések szereplői módosítottak taktikájukon, és egyre gyakrabban használják a Bad Rabbit ransomware-t.
A Bad Rabbit támadói általában Bitcoin-fizetést kérnek egy dekódoló kulcsért cserébe a fájlok feloldásához. Ne feledje, hogy csak a javítatlan Windows 7 és újabb Windows operációs rendszer érzékeny a Bad Rabbit ransomware támadásokra.
Ez a zsarolóprogram nem alkalmaz hagyományos módszereket, azaz adathalász e-maileken keresztül terjed. Ehelyett az alkotó – aki furcsán megszállottja a Trónok harcának, és ezt a rosszindulatú program kódjában található hivatkozásokkal tükrözi – beágyazza a zsarolóprogramját a webhelyekbe, JavaScript használatával beillesztve a webhely HTML-kódjába.
A ransomware-t tartalmazó oldalak tulajdonosai nem biztos, hogy tudják, hogy a Bad Rabbit el van rejtve a szolgáltatásukon.
Hogyan működik a Bad Rabbit Ransomware?
Ez a zsarolóprogram az EternalBlue exploitot használja, amelyet az NSA hozott létre és 2017-ben szivárgott ki. Ez a kizsákmányolás a Microsoft SMB (Server Message Block) protokolljának sebezhetőségeit célozza meg, amelyet fájl- és nyomtatómegosztásra használnak.
Ha a számítógépen az SMB protokoll feltört verziója fut, a támadó ezt a protokollt használhatja nyílt megosztások keresésére, és más számítógépekre való terjesztésére.
Ezenkívül a Bad Rabbit ransomware úgy terjedhet, hogy kódot fecskendez be az explorer.exe folyamatába, ami szintén azt okozza, hogy a rosszindulatú program egyik gépről a másikra kerül hálózati kapcsolatokon keresztül.
Alapján PCRisk, a Bad Rabbit ransomware áldozatai általában ennek a szövegnek a hasonló változatát kapják:
Hoppá! A fájljai titkosítva lettek.
Ha ezt a szöveget látja, akkor a fájljai már nem érhetők el. Lehet, hogy a fájlok helyreállításának módját kereste. Ne pazarolja az idejét. Senki sem tudja visszaállítani őket a visszafejtő szolgáltatásunk nélkül. Garantáljuk, hogy minden fájlját biztonságosan helyreállíthatja. Csak annyit kell tennie, hogy elküldi a fizetést, és megkapja a visszafejtési jelszót… Ha már megkapta a jelszót, írja be alább.
Jelszó#1: -
Tartalmaz egy weboldal címet, ahol fizetni is lehet.
Amikor megpróbál hozzáférni a számítógépén lévő szerverekhez vagy fájlokhoz, és a fentihez hasonló szöveg jelenik meg, számítógépe megfertőződött. Valószínűleg meghatározott díjat kell fizetnie a határidő lejárta előtt. De sok áldozat arról számolt be, hogy az aktájuk még a váltságdíj kifizetése után sem volt hozzáférhető.
Így még ha fizet is, előfordulhat, hogy nem kapja vissza adatait.
Ha tudtán kívül tölti le ezt a zsarolóprogramot, az nem települ automatikusan; el kell indítania az Adobe frissítést a Bad Rabbit számára, hogy megkezdje működését. Amikor a hálózat számítógépei között terjed, a kártevő egyszerű felhasználónevek és jelszavak kombinációját használja a gépek megfertőzésére.
Fájlok helyreállítása egy rossz nyúl zsarolóvírus-támadás után
A Bad Rabbit támadás halálos, a fájlok helyreállítása pedig fárasztó és időigényes lehet.
Az adatok helyreállításához számos lépést megtehet. Mielőtt azonban végrehajtaná ezeket, győződjön meg arról, hogy számítógépe le van választva az internetről, hogy megakadályozza, hogy a zsarolóprogramok még több fájlt titkosítsanak.
Visszaállítás a biztonsági másolatokból
Ha a fájlok legfrissebb verziója van egy biztonsági mentési rendszerben, akkor mindössze annyit kell tennie, hogy a lehető leghamarabb visszaállítja őket. Mielőtt azonban ezt megtenné, győződjön meg arról, hogy eltávolította a zsarolóprogramot a számítógépéről. Ezt úgy teheti meg, hogy visszaállítja a rendszer alapértelmezett beállításait. A visszaállítás után biztonságosan feltöltheti biztonsági másolatait.
A biztonsági szakértők különféle ransomware visszafejtő eszközök. Segítenek megtörni a fájlok visszafejtését összetett algoritmusok segítségével, amelyeket különböző ransomware verziókon teszteltek.
Mielőtt azonban bármilyen eszközt használna, győződjön meg arról, hogy megbízik a forrásban, mivel a zsarolóprogramot visszafejtő eszköznek is lehet álcázni. Ha bizonytalan vagy, fordulj informatikushoz.
Windows rendszer-visszaállítás
A Microsoft Windows rendszer-visszaállítás funkciója lehetővé teszi a számítógép visszaállítását egy korábbi időpontra, amelyet visszaállítási pontnak neveznek. Visszaállíthatja a rendszerfájlokat, a telepített alkalmazásokat, Windows rendszerleíró adatbázisés még a rendszerbeállításokat is.
Ez a funkció hasznos lehet rosszindulatú rosszindulatú programok vagy hibás szoftvertelepítések kezelésekor.
Itt vannak a lépések használja a Rendszer-visszaállítás eszközt Windows számítógépen:
- Lépjen a Start menübe, és írja be a „Vezérlőpult” kifejezést a keresőmezőbe.
- Miután navigált az alkalmazáshoz, keresse meg és kattintson a gombra Felépülés.
- Ezután érintse meg a Nyissa meg a Rendszer-visszaállítást gomb.
- Kattintson Következő a visszaállítási folyamat elindításához.
- Válassza ki a kívánt visszaállítási pontot, majd kattintson a megfelelőre Következő gomb.
- Erősítse meg a kiválasztott visszaállítási pontot, majd kattintson a gombra Befejez gomb.
- Várja meg, amíg a visszaállítási folyamat befejeződik, majd indítsa újra a számítógépet.
Hogyan előzzük meg a rossz nyúl zsarolóvírus-támadást
Bármennyire is elterjedtek a Bad Rabbit támadásai, néhány egyszerű gyakorlat szigorú betartásával megelőzhetők.
Frissítse operációs rendszerét
A támadók a szoftver sebezhetőségeit használják ki, hogy hozzáférjenek egy rendszerhez vagy hálózathoz. Az operációs rendszer és a szoftver frissítésével a legújabb biztonsági frissítésekkel és javításokkal eltávolíthatja ezeket a sebezhetőségeket, és csökkentheti a zsarolóvírus-támadások kockázatát.
A zsarolóprogramokat gyakran rosszindulatú hivatkozásokon vagy e-mailekben vagy más üzenetekben található mellékleteken keresztül juttatják el. Kerülje a mellékletek letöltését vagy az ismeretlen forrásból származó hivatkozásokra való kattintást, mivel ez csökkenti annak kockázatát, hogy támadás áldozatává váljon.
Biztonsági mentések és tűzfalak
A Bad Rabbit ransomware titkosítja fájljait, és túszként tartja őket, amíg ki nem fizeti a váltságdíjat. Ha fontos adatairól rendszeresen biztonsági másolatot készít és biztonságosan tárolja (azaz leválasztja a gépről), visszaállíthatja fájljait, ha ransomware titkosítja azokat.
Továbbá tűzfalak és behatolásjelző rendszerek segíthet megakadályozni, hogy illetéktelen felek hozzáférjenek a hálózathoz. Ha engedélyezi ezeket a biztonsági funkciókat az összes eszközén, csökkentheti a ransomware támadások kockázatát.
Jelszavak és 2FA
Használjon erős jelszavakat és kéttényezős hitelesítés amikor lehetséges. Segíthetnek megakadályozni a jogosulatlan hozzáférést a rendszerhez, és csökkenthetik a ransomware támadások kockázatát. Vegye figyelembe, hogy a rosszindulatú programok szokatlan hálózati tevékenységet okozhatnak. Tartsa szemmel ezt, és gyorsan reagálni fog egy támadásra.
Bad Rabbit Ransomware: A megelőzés élvez elsőbbséget
A Bad Rabbit ransomware bejuthat a számítógépébe, és titkosíthatja a fájljait, ha nem megbízható webhelyeket keres fel.
A megelőzésnek elsőbbséget kell élveznie, de az incidensreagálási terv elkészítése segíthet gyorsan és hatékonyan reagálni, ha támadás történik. Az incidensre adott választervnek fel kell vázolnia a ransomware támadás során megteendő lépéseket, beleértve a támadás megfékezését és az adatok visszaállítását, ha a megelőzés sikertelen.
