Predstavljajte si, da delate na svoji napravi in nenadoma ugotovite, da ne morete dostopati do svojih datotek. Morda ste žrtev napada izsiljevalske programske opreme Bad Rabbit.
Čeprav je bil prvi primer tega napada proti organizacijam v Ukrajini in Rusiji, je izsiljevalska programska oprema Bad Rabbit postala precej pogosta in prizadene posameznike po vsem svetu.
Kaj je napad izsiljevalske programske opreme Bad Rabbit?
Izsiljevalska programska oprema Bad Rabbit je vrsta zlonamerne programske opreme, ki jo hekerji uporabljajo za šifriranje podatkov v računalniku ali omrežju, tako da lahko od žrtve zahtevajo odkupnino za odklepanje. Prvič so jo odkrili leta 2017 in domnevajo, da je različica izsiljevalske programske opreme Petya, zloglasni napad zlonamerne programske opreme.
Čeprav je bila razvita crack koda za izsiljevalsko programsko opremo Petya, so akterji groženj prilagodili svojo taktiko in vse pogosteje uporabljajo izsiljevalsko programsko opremo Bad Rabbit.
Napadalci Bad Rabbit običajno zahtevajo plačila z bitcoini v zameno za ključ za dešifriranje za odklepanje datotek. Upoštevajte, da so samo nepopravljeni Windows 7 in novejši operacijski sistem Windows dovzetni za napade izsiljevalske programske opreme Bad Rabbit.
Ta izsiljevalska programska oprema ne uporablja tradicionalnih metod, tj. širjenja prek lažnih e-poštnih sporočil. Namesto tega ustvarjalec – ki je nenavadno obseden z Igro prestolov in to odraža z referencami v kodi zlonamerne programske opreme – vdela svojo izsiljevalsko programsko opremo v spletna mesta, z uporabo JavaScripta vstavljeno v kodo HTML spletnega mesta.
Lastniki teh spletnih mest, ki vsebujejo izsiljevalsko programsko opremo, morda ne vedo, da je Bad Rabbit skrit v njihovi storitvi.
Kako deluje izsiljevalska programska oprema Bad Rabbit?
Ta izsiljevalska programska oprema uporablja izkoriščanje EternalBlue, ki ga je ustvarila NSA in je pricurljalo leta 2017. To izkoriščanje cilja na ranljivosti znotraj Microsoftovega protokola Server Message Block (SMB), ki se uporablja za skupno rabo datotek in tiskalnikov.
Ko računalnik izvaja ogroženo različico protokola SMB, lahko napadalec uporabi ta protokol za iskanje odprtih skupnih rab in njihovo širjenje na druge računalnike.
Poleg tega se lahko izsiljevalska programska oprema Bad Rabbit širi z vbrizgavanjem kode v proces explorer.exe, kar povzroči tudi premikanje zlonamerne programske opreme z enega računalnika na drugega prek omrežnih povezav.
Po navedbah PCR tveganje, žrtve izsiljevalske programske opreme Bad Rabbit običajno prejmejo podobno različico tega besedila:
Ups! Vaše datoteke so bile šifrirane.
Če vidite to besedilo, vaše datoteke niso več dostopne. Morda ste iskali način za obnovitev datotek. Ne zapravljaj časa. Nihče jih ne bo mogel obnoviti brez naše storitve dešifriranja. Zagotavljamo vam, da lahko varno obnovite vse svoje datoteke. Vse kar morate storiti je, da izvedete plačilo in pridobite geslo za dešifriranje... Če že imate geslo, ga vnesite spodaj.
Geslo#1: -
Vključuje tudi naslov spletnega mesta, kjer lahko izvedete plačilo.
Ko poskušate dostopati do strežnikov ali datotek v računalniku in se pojavi besedilo, kot je zgornje, je vaš računalnik okužen. Verjetno boste morali plačati določeno pristojbino pred iztekom roka. Toda številne žrtve so poročale, da so bile njihove datoteke še vedno nedostopne tudi po plačilu odkupnine.
Tudi če plačate, podatkov morda ne boste dobili nazaj.
Če nevede prenesete to izsiljevalsko programsko opremo, se ne bo samodejno namestila; morate zagnati posodobitev Adobe za Bad Rabbit, da začne delovati. Pri širjenju po računalnikih v omrežju zlonamerna programska oprema uporablja kombinacijo preprostih uporabniških imen in gesel za okužbo strojev.
Kako obnoviti datoteke po napadu izsiljevalske programske opreme Bad Rabbit
Napad Bad Rabbit je smrtonosen, obnovitev datotek pa je lahko dolgočasna in dolgotrajna.
Za obnovitev podatkov lahko izvedete številne korake. Toda preden jih izvedete, se prepričajte, da je vaš računalnik odklopljen od interneta, da preprečite, da bi izsiljevalska programska oprema šifrirala še več vaših datotek.
Obnovi iz varnostnih kopij
Če imate najnovejšo različico datotek v sistemu za varnostno kopiranje, jih morate čim prej obnoviti. Toda preden to storite, poskrbite, da odstranite izsiljevalsko programsko opremo iz svojega računalnika. To lahko storite tako, da sistem ponastavite na privzete nastavitve. Po ponastavitvi lahko varno naložite svoje varnostne kopije.
Varnostni strokovnjaki so razvili različne orodja za dešifriranje izsiljevalske programske opreme. Pomagajo zlomiti dešifriranje vaših datotek z uporabo zapletenih algoritmov, ki so bili testirani na različnih različicah izsiljevalske programske opreme.
Vendar se pred uporabo katerega koli orodja prepričajte, da zaupate viru, saj je izsiljevalska programska oprema lahko tudi prikrita kot orodje za dešifriranje. Če niste prepričani, pojdite k IT strokovnjaku.
Obnovitev sistema Windows
Obnovitev sistema, funkcija v operacijskem sistemu Microsoft Windows, vam omogoča vrnitev računalnika v prejšnji čas, imenovan obnovitvena točka. Obnovite lahko sistemske datoteke, nameščene aplikacije, Windows Registryin celo sistemske nastavitve.
Ta funkcija je lahko koristna, ko imate opravka z zlonamerno zlonamerno programsko opremo ali napačno namestitvijo programske opreme.
Tukaj so koraki do uporabite orodje za obnovitev sistema v računalniku z operacijskim sistemom Windows:
- Pojdite v meni Start in v iskalno polje vnesite »Nadzorna plošča«.
- Po navigaciji do aplikacije poiščite in kliknite Obnovitev.
- Nato tapnite Odprite obnovitev sistema gumb.
- Kliknite na Naslednji za zagon postopka obnovitve.
- Izberite želeno obnovitveno točko in kliknite ustrezno Naslednji gumb.
- Potrdite izbrano obnovitveno točko in kliknite Končaj gumb.
- Počakajte, da se postopek obnovitve zaključi, in znova zaženite računalnik.
Kako preprečiti napad Bad Rabbit Ransomware
Ne glede na to, kako razširjeni so napadi Bad Rabbita, jih je mogoče preprečiti s strogim upoštevanjem nekaj preprostih praks.
Posodobite svoj operacijski sistem
Napadalci izkoriščajo ranljivosti programske opreme za dostop do sistema ali omrežja. S posodobitvijo operacijskega sistema in programske opreme z najnovejšimi varnostnimi posodobitvami in popravki lahko odstranite te ranljivosti in zmanjšate tveganje napada izsiljevalske programske opreme.
Izsiljevalska programska oprema je pogosto dostavljena prek zlonamernih povezav ali prilog v e-pošti ali drugih sporočilih. Izogibajte se prenašanju priponk ali klikanju povezav iz neznanih virov, saj s tem zmanjšate tveganje, da bi postali žrtev napada.
Varnostne kopije in požarni zidovi
Izsiljevalska programska oprema Bad Rabbit šifrira vaše datoteke in jih zadrži kot talce, dokler ne plačate odkupnine. Z rednim varnostnim kopiranjem pomembnih podatkov in njihovim varnim shranjevanjem (tj. prekinitvijo povezave z računalnikom) lahko obnovite svoje datoteke, če so šifrirane z izsiljevalsko programsko opremo.
Tudi požarni zidovi in sistemi za odkrivanje vdorov lahko pomaga preprečiti nepooblaščenim osebam dostop do vašega omrežja. Če omogočite te varnostne funkcije na vseh svojih napravah, lahko zmanjšate tveganje napada z izsiljevalsko programsko opremo.
Gesla in 2FA
Uporabljajte močna gesla in dvofaktorsko avtentikacijo ko je mogoče. Lahko pomagajo preprečiti nepooblaščen dostop do vašega sistema in zmanjšajo tveganje za napad z izsiljevalsko programsko opremo. Upoštevajte, da lahko zlonamerna programska oprema povzroči nenavadno omrežno dejavnost. Bodite pozorni na to in lahko se boste hitro odzvali na napad.
Bad Rabbit Ransomware: Preprečevanje ima prednost
Izsiljevalska programska oprema Bad Rabbit lahko vstopi v vaš računalnik in šifrira vaše datoteke, če obiščete spletna mesta, ki jim ne zaupate.
Preprečevanju je treba dati prednost, vendar vam lahko priprava načrta za odzivanje na incident pomaga hitro in učinkovito odzvati, če do napada vseeno pride. Načrt za odzivanje na incident mora opisati korake, ki jih je treba sprejeti pri napadu z izsiljevalsko programsko opremo, vključno s tem, kako zajeziti napad in obnoviti podatke, če preprečevanje ne uspe.