Представете си, че работите върху устройството си и изведнъж установявате, че нямате достъп до вашите файлове. Може да сте жертва на атака с рансъмуер Bad Rabbit.
Въпреки че първият случай на тази атака беше срещу организации в Украйна и Русия, рансъмуерът Bad Rabbit стана доста често срещан, засягайки хора в световен мащаб.
Какво представлява атаката на Bad Rabbit Ransomware?
Рансъмуерът Bad Rabbit е вид злонамерен софтуер, който хакерите използват за криптиране на данни на компютър или мрежа, така че да могат да поискат откуп от жертвата, за да го отключат. Открит е за първи път през 2017 г. и се смята, че е вариант на рансъмуера Petya, прословута атака на зловреден софтуер.
Въпреки че е разработен крак код за рансъмуера Petya, участниците в заплахата са променили тактиката си и все повече използват рансъмуера Bad Rabbit.
Нападателите на Bad Rabbit обикновено изискват биткойн плащания в замяна на ключ за дешифриране, за да отключат файловете. Обърнете внимание, че само Windows 7 без корекция и по-нова операционна система Windows са податливи на атаки с рансъмуер Bad Rabbit.
Този ransomware не използва традиционни методи, т.е. разпространение чрез фишинг имейли. Вместо това, създателят, който е странно обсебен от Game of Thrones и отразява това с препратки в кода на зловреден софтуер, вгражда техния рансъмуер в уебсайтове, използвайки JavaScript вмъкнат в HTML кода на сайта.
Собствениците на тези сайтове, съдържащи ransomware, може да не знаят, че Bad Rabbit е скрит в тяхната услуга.
Как работи Bad Rabbit Ransomware?
Този ransomware използва експлойта EternalBlue, създаден от NSA и изтекъл през 2017 г. Този експлойт е насочен към уязвимости в протокола Server Message Block (SMB) на Microsoft, който се използва за споделяне на файлове и принтери.
Когато компютър работи с компрометирана версия на SMB протокола, атакуващият може да използва този протокол, за да сканира за отворени споделяния и да ги разпространи на други компютри.
Освен това рансъмуерът Bad Rabbit може да се разпространи чрез инжектиране на код в процеса на explorer.exe, което също кара зловредния софтуер да се премества от една машина на друга през мрежови връзки.
Според PCRиск, жертвите на рансъмуер Bad Rabbit обикновено получават подобна версия на този текст:
Опа! Вашите файлове са шифровани.
Ако видите този текст, вашите файлове вече не са достъпни. Може да сте търсили начин да възстановите вашите файлове. Не си губете времето. Никой няма да може да ги възстанови без нашата услуга за дешифриране. Ние гарантираме, че можете да възстановите всичките си файлове безопасно. Всичко, което трябва да направите, е да изпратите плащането и да получите паролата за дешифриране... Ако вече сте получили паролата, моля, въведете я по-долу.
Парола №1: -
Той включва адрес на уебсайт, където можете също да извършите плащане.
Когато се опитате да получите достъп до вашите сървъри или файлове на компютъра си и се появи текст като този по-горе, вашият компютър е заразен. Вероятно ще бъдете помолени да платите определена такса преди крайния срок. Но много жертви съобщават, че файловете им все още са недостъпни дори след плащането на откупа.
Така че дори и да платите, може да не получите данните си обратно.
Ако несъзнателно изтеглите този ransomware, той няма да се инсталира автоматично; трябва да стартирате актуализацията на Adobe за Bad Rabbit, за да започне работата си. Когато се разпространява между компютри в мрежа, зловредният софтуер използва комбинация от прости потребителски имена и пароли, за да зарази машини.
Как да възстановите файлове след атака на Bad Rabbit Ransomware
Атаката на Bad Rabbit е смъртоносна и възстановяването на файлове може да бъде досадно и отнема много време.
Можете да предприемете множество стъпки, за да възстановите вашите данни. Но преди да ги извършите, уверете се, че компютърът ви е изключен от интернет, за да попречите на ransomware да шифрова още повече от вашите файлове.
Възстановяване от резервни копия
Ако имате скорошна версия на вашите файлове в система за архивиране, тогава всичко, което трябва да направите, е да ги възстановите възможно най-скоро. Но преди да го направите, уверете се, че сте елиминирали рансъмуера от вашия компютър. Това може да стане чрез нулиране на настройките на вашата система по подразбиране. След нулиране можете безопасно да качвате резервните си копия.
Експертите по сигурността са разработили различни инструменти за дешифриране на ransomware. Те помагат за прекъсване на декриптирането на вашите файлове с помощта на сложни алгоритми, които са тествани на различни версии на ransomware.
Въпреки това, преди да използвате който и да е инструмент, уверете се, че имате доверие на източника, тъй като рансъмуерът може също да бъде маскиран като инструмент за дешифриране. Ако не сте сигурни, отидете при ИТ специалист.
Възстановяване на системата на Windows
Възстановяване на системата, функция в Microsoft Windows, ви позволява да върнете компютъра си към предишно време, наречено точка за възстановяване. Можете да възстановите системни файлове, инсталирани приложения, Регистър на Windows, и дори системни настройки.
Тази функция може да бъде полезна, когато се занимавате със злонамерен зловреден софтуер или неправилна инсталация на софтуер.
Ето стъпките за използвайте инструмента за възстановяване на системата на компютър с Windows:
- Отидете в менюто "Старт" и въведете "Контролен панел" в полето за търсене.
- След като навигирате до приложението, потърсете и щракнете върху Възстановяване.
- След това докоснете Отворете Възстановяване на системата бутон.
- Кликнете върху Следващия за стартиране на процеса на възстановяване.
- Изберете предпочитаната от вас точка за възстановяване и щракнете върху съответната Следващия бутон.
- Потвърдете избраната от вас точка за възстановяване и щракнете върху завършек бутон.
- Изчакайте процесът на възстановяване да завърши и рестартирайте компютъра.
Как да предотвратите атака на Bad Rabbit рансъмуер
Колкото и масови да са атаките на Bad Rabbit, те могат да бъдат предотвратени чрез стриктно спазване на няколко прости практики.
Актуализирайте вашата операционна система
Нападателите използват уязвимостите на софтуера, за да получат достъп до система или мрежа. Като актуализирате вашата операционна система и софтуер с най-новите актуализации и пачове за сигурност можете да премахнете тези уязвимости и да намалите риска от атака на ransomware.
Рансъмуерът често се доставя чрез злонамерени връзки или прикачени файлове в имейли или други съобщения. Избягвайте да изтегляте прикачени файлове или да кликвате върху връзки от неизвестни източници, тъй като това намалява риска да станете жертва на атака.
Резервни копия и защитни стени
Рансъмуерът Bad Rabbit криптира вашите файлове и ги държи като заложници, докато не платите откупа. Като редовно архивирате вашите важни данни и ги съхранявате сигурно (т.е. като ги изключите от вашата машина), можете да възстановите вашите файлове, ако са криптирани от ransomware.
Освен това защитни стени и системи за откриване на проникване може да помогне за предотвратяване на неоторизирани страни от достъп до вашата мрежа. Като активирате тези функции за сигурност на всичките си устройства, можете да намалите риска от атака на ransomware.
Пароли и 2FA
Използвайте силни пароли и двуфакторна автентификация когато е възможно. Те могат да помогнат за предотвратяване на неоторизиран достъп до вашата система и да намалят риска от атака на ransomware. Имайте предвид, че злонамереният софтуер може да причини необичайна мрежова активност. Внимавайте за това и ще можете да отговорите на атака бързо.
Bad Rabbit рансъмуер: Превенцията има предимство
Рансъмуерът Bad Rabbit може да влезе в компютъра ви и да шифрова файловете ви, ако посетите ненадеждни сайтове.
На превенцията трябва да се даде предимство, но изготвянето на план за реагиране при инцидент може да ви помогне да реагирате бързо и ефективно, ако се случи атака. Планът за реагиране при инцидент трябва да очертае стъпките, които трябва да се предприемат при атака на ransomware, включително как да се ограничи атаката и да се възстановят данните, ако предотвратяването е неуспешно.
