Wyobraź sobie, że pracujesz na swoim urządzeniu i nagle okazuje się, że nie możesz uzyskać dostępu do swoich plików. Możesz paść ofiarą ataku ransomware Bad Rabbit.
Chociaż pierwszy przypadek tego ataku był skierowany przeciwko organizacjom na Ukrainie iw Rosji, oprogramowanie ransomware Bad Rabbit stało się dość powszechne, atakując osoby na całym świecie.
Co to jest atak Bad Rabbit Ransomware?
Ransomware Bad Rabbit to rodzaj złośliwego oprogramowania, którego hakerzy używają do szyfrowania danych na komputerze lub w sieci, aby mogli żądać od ofiary okupu za ich odblokowanie. Po raz pierwszy został odkryty w 2017 roku i uważa się, że jest to wariant oprogramowania ransomware Petya, znany atak złośliwego oprogramowania.
Chociaż opracowano kod do łamania oprogramowania ransomware Petya, cyberprzestępcy zmodyfikowali swoją taktykę i coraz częściej używają oprogramowania ransomware Bad Rabbit.
Atakujący Bad Rabbit zazwyczaj żądają płatności Bitcoin w zamian za klucz odszyfrowywania w celu odblokowania plików. Należy pamiętać, że tylko niezałatany system Windows 7 i nowszy system operacyjny Windows są podatne na ataki ransomware Bad Rabbit.
To ransomware nie wykorzystuje tradycyjnych metod, tj. rozprzestrzeniania się za pośrednictwem wiadomości phishingowych. Zamiast tego twórca — który ma dziwną obsesję na punkcie Gry o tron i odzwierciedla to za pomocą odniesień w kodzie złośliwego oprogramowania — osadza swoje oprogramowanie ransomware na stronach internetowych, za pomocą JavaScriptu wprowadzone do kodu HTML witryny.
Właściciele tych witryn zawierających ransomware mogą nie wiedzieć, że Bad Rabbit jest ukryty w ich usłudze.
Jak działa oprogramowanie ransomware Bad Rabbit?
To oprogramowanie ransomware wykorzystuje exploit EternalBlue, stworzony przez NSA i który wyciekł w 2017 roku. Celem tego exploita są luki w protokole Server Message Block (SMB) firmy Microsoft, który jest używany do udostępniania plików i drukarek.
Gdy na komputerze działa złamana wersja protokołu SMB, osoba atakująca może użyć tego protokołu do skanowania w poszukiwaniu otwartych udziałów i rozpowszechniania ich na innych komputerach.
Co więcej, ransomware Bad Rabbit może rozprzestrzeniać się poprzez wstrzykiwanie kodu do procesu explorer.exe, co również powoduje przemieszczanie się złośliwego oprogramowania z jednej maszyny na drugą przez połączenia sieciowe.
Według Ryzyko PC, ofiary ransomware Bad Rabbit zazwyczaj otrzymują podobną wersję tego tekstu:
Ups! Twoje pliki zostały zaszyfrowane.
Jeśli widzisz ten tekst, Twoje pliki nie są już dostępne. Być może szukałeś sposobu na odzyskanie plików. Nie trać czasu. Nikt nie będzie w stanie ich odzyskać bez naszej usługi odszyfrowywania. Gwarantujemy, że możesz bezpiecznie odzyskać wszystkie swoje pliki. Wszystko, co musisz zrobić, to dokonać płatności i otrzymać hasło odszyfrowywania… Jeśli masz już hasło, wprowadź je poniżej.
Hasło nr 1: -
Zawiera również adres strony internetowej, na której można dokonać płatności.
Gdy próbujesz uzyskać dostęp do swoich serwerów lub plików na komputerze i pojawia się tekst podobny do powyższego, oznacza to, że komputer został zainfekowany. Prawdopodobnie zostaniesz poproszony o uiszczenie określonej opłaty przed upływem terminu. Jednak wiele ofiar zgłosiło, że ich pliki nadal były niedostępne, nawet po zapłaceniu okupu.
Więc nawet jeśli zapłacisz, możesz nie odzyskać swoich danych.
Jeśli nieświadomie pobierzesz to oprogramowanie ransomware, nie zostanie ono automatycznie zainstalowane; musisz uruchomić aktualizację Adobe, aby Bad Rabbit zaczął działać. Podczas rozprzestrzeniania się na komputerach w sieci złośliwe oprogramowanie wykorzystuje kombinację prostych nazw użytkownika i haseł do infekowania maszyn.
Jak odzyskać pliki po ataku Bad Rabbit Ransomware
Atak Bad Rabbit jest śmiertelny, a odzyskiwanie plików może być żmudne i czasochłonne.
Możesz podjąć wiele kroków, aby odzyskać swoje dane. Ale zanim to zrobisz, upewnij się, że komputer jest odłączony od Internetu, aby zapobiec zaszyfrowaniu jeszcze większej ilości plików przez oprogramowanie ransomware.
Przywróć z kopii zapasowych
Jeśli masz najnowszą wersję swoich plików w systemie kopii zapasowych, wystarczy, że przywrócisz je tak szybko, jak to możliwe. Ale zanim to zrobisz, upewnij się, że wyeliminowałeś oprogramowanie ransomware ze swojego komputera. Można to zrobić, resetując system do ustawień domyślnych. Po zresetowaniu możesz bezpiecznie przesyłać kopie zapasowe.
Eksperci ds. bezpieczeństwa opracowali różne narzędzia deszyfrujące ransomware. Pomagają złamać deszyfrowanie twoich plików przy użyciu złożonych algorytmów, które zostały przetestowane na różnych wersjach ransomware.
Jednak zanim użyjesz jakiegokolwiek narzędzia, upewnij się, że ufasz źródłu, ponieważ ransomware może być również zamaskowany jako narzędzie deszyfrujące. Jeśli nie masz pewności, udaj się do specjalisty IT.
Przywracanie systemu Windows
Przywracanie systemu, funkcja systemu Microsoft Windows, umożliwia przywrócenie komputera do poprzedniego stanu, zwanego punktem przywracania. Możesz przywrócić pliki systemowe, zainstalowane aplikacje, Rejestr systemu Windows, a nawet ustawienia systemowe.
Ta funkcja może się przydać w przypadku złośliwego oprogramowania lub błędnej instalacji oprogramowania.
Oto kroki do użyj narzędzia Przywracanie systemu na komputerze z systemem Windows:
- Przejdź do menu Start i wpisz „Panel sterowania” w polu wyszukiwania.
- Po przejściu do aplikacji wyszukaj i kliknij Powrót do zdrowia.
- Następnie dotknij Otwórz Przywracanie systemu przycisk.
- Kliknij Następny aby uruchomić proces przywracania.
- Wybierz preferowany punkt przywracania i kliknij odpowiedni Następny przycisk.
- Potwierdź wybrany punkt przywracania i kliknij przycisk Skończyć przycisk.
- Poczekaj na zakończenie procesu przywracania i uruchom ponownie komputer.
Jak zapobiec atakowi Bad Rabbit Ransomware
Bez względu na to, jak powszechne są ataki Złego Królika, można im zapobiegać, ściśle przestrzegając kilku prostych zasad.
Zaktualizuj swój system operacyjny
Atakujący wykorzystują luki w oprogramowaniu, aby uzyskać dostęp do systemu lub sieci. Poprzez aktualizację systemu operacyjnego i oprogramowania dzięki najnowszym aktualizacjom i poprawkom zabezpieczeń możesz usunąć te luki i zmniejszyć ryzyko ataku ransomware.
Oprogramowanie ransomware jest często dostarczane za pośrednictwem złośliwych łączy lub załączników w wiadomościach e-mail lub innych wiadomościach. Unikaj pobierania załączników lub klikania linków z nieznanych źródeł, ponieważ zmniejsza to ryzyko stania się ofiarą ataku.
Kopie zapasowe i zapory ogniowe
Ransomware Bad Rabbit szyfruje twoje pliki i przetrzymuje je jako zakładników, dopóki nie zapłacisz okupu. Regularnie tworząc kopie zapasowe ważnych danych i bezpiecznie je przechowując (tj. odłączając je od komputera), możesz przywrócić pliki, jeśli zostały zaszyfrowane przez oprogramowanie ransomware.
Również zapory ogniowe i systemy wykrywania włamań może pomóc uniemożliwić nieautoryzowanym osobom dostęp do Twojej sieci. Włączając te funkcje bezpieczeństwa na wszystkich swoich urządzeniach, możesz zmniejszyć ryzyko ataku ransomware.
Hasła i 2FA
Używaj silnych haseł i uwierzytelnianie dwuskładnikowe kiedy możliwe. Mogą one pomóc w zapobieganiu nieautoryzowanemu dostępowi do systemu i zmniejszeniu ryzyka ataku ransomware. Pamiętaj, że złośliwe oprogramowanie może powodować nietypową aktywność sieciową. Uważaj na to, a będziesz w stanie szybko zareagować na atak.
Bad Rabbit Ransomware: zapobieganie ma pierwszeństwo
Ransomware Bad Rabbit może dostać się do twojego komputera i zaszyfrować twoje pliki, jeśli odwiedzasz niezaufane strony.
Prewencja powinna mieć pierwszeństwo, ale przygotowanie planu reagowania na incydenty może pomóc w szybkiej i skutecznej reakcji w przypadku wystąpienia ataku. Plan reagowania na incydent powinien określać kroki, które należy podjąć w przypadku ataku ransomware, w tym sposoby powstrzymania ataku i przywrócenia danych, jeśli zapobieganie nie powiedzie się.
