Įsivaizduokite, kad dirbate su įrenginiu ir staiga pastebite, kad negalite pasiekti savo failų. Galite tapti „Bad Rabbit“ išpirkos programinės įrangos atakos auka.
Nors pirmasis šios atakos atvejis buvo nukreiptas prieš organizacijas Ukrainoje ir Rusijoje, „Bad Rabbit“ išpirkos reikalaujančios programos tapo gana paplitusios ir paveikė asmenis visame pasaulyje.
Kas yra „Bad Rabbit Ransomware“ ataka?
„Bad Rabbit“ išpirkos reikalaujanti programinė įranga yra kenkėjiškos programinės įrangos tipas, kurį įsilaužėliai naudoja duomenims šifruoti kompiuteryje ar tinkle, kad galėtų reikalauti iš aukos išpirkos, kad ją atrakintų. Pirmą kartą jis buvo atrastas 2017 m. ir manoma, kad tai Petya išpirkos reikalaujančios programos variantas, liūdnai pagarsėjusi kenkėjiškų programų ataka.
Nors buvo sukurtas „Petya“ išpirkos reikalaujančios programinės įrangos nulaužimo kodas, grėsmės veikėjai patobulino savo taktiką ir vis dažniau naudoja „Bad Rabbit“ išpirkos reikalaujančią programinę įrangą.
„Bad Rabbit“ užpuolikai paprastai prašo „Bitcoin“ mokėjimų mainais į iššifravimo raktą failams atrakinti. Atminkite, kad tik nepataisytos „Windows 7“ ir naujesnės „Windows“ OS yra jautrios „Bad Rabbit“ išpirkos programinės įrangos atakoms.
Šioje išpirkos programoje nenaudojami tradiciniai metodai, t. y. plinta sukčiavimo el. laiškais. Vietoj to, kūrėjas, kuris yra keistai apsėstas Game of Thrones ir tai atspindi nuorodomis kenkėjiškos programos kode, įterpia išpirkos reikalaujančią programinę įrangą į svetaines, naudojant JavaScript įterpiamas į svetainės HTML kodą.
Šių svetainių, kuriose yra išpirkos reikalaujančios programos, savininkai gali nežinoti, kad jų paslaugoje paslėptas „Bad Rabbit“.
Kaip veikia „Bad Rabbit Ransomware“?
Ši išpirkos reikalaujanti programa naudoja „EternalBlue“ išnaudojimą, kurį sukūrė NSA ir nutekino 2017 m. Šis išnaudojimas nukreiptas į Microsoft serverio pranešimų bloko (SMB) protokolo, naudojamo failams ir spausdintuvams bendrinti, spragas.
Kai kompiuteryje veikia pažeista SMB protokolo versija, užpuolikas gali naudoti šį protokolą, kad nuskaitytų atvirų bendrinimų ir perduotų juos kitiems kompiuteriams.
Be to, „Bad Rabbit“ išpirkos reikalaujanti programa gali plisti įterpiant kodą į explorer.exe procesą, dėl kurio kenkėjiška programa taip pat pereina iš vieno įrenginio į kitą per tinklo ryšius.
Pagal PCRisk, „Bad Rabbit“ išpirkos programinės įrangos aukos paprastai gauna panašią šio teksto versiją:
Oi! Jūsų failai buvo užšifruoti.
Jei matote šį tekstą, jūsų failai nebepasiekiami. Galbūt ieškojote būdo atkurti failus. Negaiškite savo laiko. Niekas negalės jų atkurti be mūsų iššifravimo paslaugos. Garantuojame, kad galite saugiai atkurti visus failus. Viskas, ką jums reikia padaryti, tai pateikti mokėjimą ir gauti iššifravimo slaptažodį... Jei jau turite slaptažodį, įveskite jį žemiau.
1 slaptažodis: -
Jame yra svetainės adresas, kuriame taip pat galite atlikti mokėjimą.
Kai bandote pasiekti savo serverius ar failus kompiuteryje ir pasirodo toks tekstas kaip aukščiau, jūsų kompiuteris buvo užkrėstas. Greičiausiai jūsų bus paprašyta sumokėti tam tikrą mokestį iki termino pabaigos. Tačiau daugelis aukų pranešė, kad net ir sumokėjus išpirką jų failai vis dar buvo nepasiekiami.
Taigi, net jei sumokėsite, galite neatgauti savo duomenų.
Jei nesąmoningai atsisiųsite šią išpirkos reikalaujančią programą, ji nebus automatiškai įdiegta; turite paleisti „Adobe“ naujinimą, kad „Bad Rabbit“ pradėtų veikti. Kai tinklo kompiuteriuose plinta, kenkėjiška programa naudoja paprastų vartotojo vardų ir slaptažodžių derinį, kad užkrėstų įrenginius.
Kaip atkurti failus po blogo triušio išpirkos programinės įrangos atakos
„Bad Rabbit“ ataka yra mirtina, o failų atkūrimas gali būti varginantis ir atimantis daug laiko.
Norėdami atkurti duomenis, galite atlikti daugybę veiksmų. Tačiau prieš tai atlikdami įsitikinkite, kad kompiuteris yra atjungtas nuo interneto, kad išpirkos reikalaujanti programa neužšifruotų dar daugiau jūsų failų.
Atkurti iš atsarginių kopijų
Jei atsarginėje sistemoje turite naujausią failų versiją, tereikia juos kuo greičiau atkurti. Tačiau prieš tai darydami įsitikinkite, kad pašalinote išpirkos reikalaujančią programinę įrangą iš savo kompiuterio. Tai galima padaryti iš naujo nustatant numatytuosius sistemos nustatymus. Iš naujo nustatę atsargines kopijas galite saugiai įkelti.
Saugumo ekspertai sukūrė įvairių ransomware iššifravimo įrankiai. Jie padeda nutraukti failų iššifravimą naudojant sudėtingus algoritmus, kurie buvo išbandyti naudojant skirtingas išpirkos reikalaujančių programų versijas.
Tačiau prieš naudodami bet kokį įrankį įsitikinkite, kad pasitikite šaltiniu, nes išpirkos reikalaujančios programos taip pat gali būti užmaskuotos kaip iššifravimo įrankis. Jei nesate tikri, kreipkitės į IT specialistą.
„Windows“ sistemos atkūrimas
Sistemos atkūrimas, „Microsoft Windows“ funkcija, leidžia grąžinti kompiuterį į ankstesnį laiką, vadinamą atkūrimo tašku. Galite atkurti sistemos failus, įdiegtas programas, „Windows“ registrasir net sistemos nustatymus.
Ši funkcija gali praversti, kai susiduriama su kenkėjiška kenkėjiška programa arba netinkamai įdiegta programinė įranga.
Štai žingsniai, kaip naudokite sistemos atkūrimo įrankį „Windows“ kompiuteryje:
- Eikite į meniu Pradėti ir paieškos laukelyje įveskite „Valdymo skydas“.
- Nuėję į programą, ieškokite ir spustelėkite Atsigavimas.
- Tada bakstelėkite Atidarykite sistemos atkūrimą mygtuką.
- Spustelėkite Kitas norėdami pradėti atkūrimo procesą.
- Pasirinkite norimą atkūrimo tašką ir spustelėkite atitinkamą Kitas mygtuką.
- Patvirtinkite pasirinktą atkūrimo tašką ir spustelėkite Baigti mygtuką.
- Palaukite, kol bus baigtas atkūrimo procesas, ir iš naujo paleiskite kompiuterį.
Kaip apsisaugoti nuo „Bad Rabbit Ransomware“ atakos
Kad ir kaip siaučiantys „Bad Rabbit“ išpuoliai, jų galima išvengti griežtai laikantis kelių paprastų pratimų.
Atnaujinkite savo operacinę sistemą
Užpuolikai naudojasi programinės įrangos pažeidžiamumu, kad gautų prieigą prie sistemos ar tinklo. Atnaujinus operacinę sistemą ir programinę įrangą Naudodami naujausius saugos naujinimus ir pataisas galite pašalinti šiuos pažeidžiamumus ir sumažinti išpirkos reikalaujančios programos atakos riziką.
Išpirkos reikalaujančios programos dažnai pristatomos naudojant kenkėjiškas nuorodas arba priedus el. laiškuose ar kituose pranešimuose. Venkite atsisiųsti priedų ar spustelėti nuorodas iš nežinomų šaltinių, nes tai sumažina riziką tapti atakos auka.
Atsarginės kopijos ir ugniasienės
„Bad Rabbit“ išpirkos programa užšifruoja jūsų failus ir laiko juos įkaitais, kol sumokėsite išpirką. Reguliariai kurdami svarbių duomenų atsargines kopijas ir saugiai juos saugodami (t. y. atjungdami nuo įrenginio), galite atkurti failus, jei juos užšifravo išpirkos reikalaujančios programos.
Taip pat ugniasienės ir įsibrovimo aptikimo sistemos gali padėti užkirsti kelią neteisėtoms šalims pasiekti jūsų tinklą. Įjungę šias saugos funkcijas visuose savo įrenginiuose galite sumažinti išpirkos reikalaujančios programos atakos riziką.
Slaptažodžiai ir 2FA
Naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimas kai įmanoma. Jie gali padėti išvengti neteisėtos prieigos prie jūsų sistemos ir sumažinti išpirkos reikalaujančios programinės įrangos atakos riziką. Atminkite, kad kenkėjiška programa gali sukelti neįprastą tinklo veiklą. Stebėkite tai ir galėsite greitai reaguoti į išpuolį.
„Bad Rabbit Ransomware“: prevencijai teikiama pirmenybė
„Bad Rabbit“ išpirkos reikalaujanti programa gali patekti į jūsų kompiuterį ir užšifruoti failus, jei lankotės nepatikimose svetainėse.
Pirmenybė turėtų būti teikiama prevencijai, tačiau reagavimo į incidentą plano parengimas gali padėti greitai ir efektyviai reaguoti, jei įvyktų išpuolis. Reagavimo į incidentą plane turėtų būti nurodyti veiksmai, kurių reikia imtis įvykus išpirkos reikalaujančios programinės įrangos atakai, įskaitant tai, kaip sulaikyti ataką ir atkurti duomenis, jei prevencija nepavyktų.
