Замислите да радите на свом уређају и одједном откријете да не можете да приступите својим датотекама. Можда сте жртва напада Бад Раббит рансомваре-а.
Иако је први случај овог напада био против организација у Украјини и Русији, Бад Раббит рансомваре је постао прилично уобичајен и погађа појединце широм света.
Шта је напад Бад Раббит Рансомваре-а?
Бад Раббит рансомваре је врста злонамерног софтвера који хакери користе за шифровање података на рачунару или мрежи како би могли да захтевају откуп од жртве да би их откључали. Први пут је откривен 2017. и верује се да је варијанта Петиа рансомвера, озлоглашени напад малвера.
Иако је развијен крек код за Петиа рансомвер, актери претњи су променили своју тактику и све више користе Бад Раббит рансомвер.
Нападачи на Бад Раббит обично траже Битцоин плаћања у замену за кључ за дешифровање за откључавање датотека. Имајте на уму да су само Виндовс 7 и новији Виндовс ОС без закрпе подложни нападима рансомвера Бад Раббит.
Овај рансомваре не користи традиционалне методе, тј. ширење путем пхисхинг емаил-ова. Уместо тога, креатор – који је чудно опседнут игром престола и то одражава референцама у коду малвера – уграђује свој рансомвер на веб локације, користећи ЈаваСцрипт унето у ХТМЛ код сајта.
Власници ових сајтова који садрже рансомваре можда не знају да је Бад Раббит скривен на њиховој услузи.
Како функционише Бад Раббит Рансомваре?
Овај рансомвер користи експлоатацију ЕтерналБлуе, коју је креирала НСА и која је процурила 2017. Ова експлоатација циља на рањивости у оквиру Мицрософт-овог протокола Сервер Мессаге Блоцк (СМБ), који се користи за дељење датотека и штампача.
Када рачунар користи компромитовану верзију СМБ протокола, нападач може да користи овај протокол за скенирање отворених дељења и њихово ширење на друге рачунаре.
Штавише, Бад Раббит рансомваре се може ширити убризгавањем кода у процес екплорер.еке, што такође узрокује да се малвер прелази са једне машине на другу преко мрежних веза.
Према ПЦРиск, жртве Бад Раббит рансомваре-а обично добијају сличну верзију овог текста:
Упс! Ваше датотеке су шифроване.
Ако видите овај текст, ваше датотеке више нису доступне. Можда сте тражили начин да опоравите своје датотеке. Не губите време. Нико неће моћи да их поврати без наше услуге дешифровања. Гарантујемо да можете безбедно да повратите све своје датотеке. Све што треба да урадите је да извршите уплату и добијете лозинку за дешифровање... Ако већ имате лозинку, унесите је испод.
Лозинка #1: -
Садржи адресу веб локације на којој можете извршити и плаћање.
Када покушате да приступите својим серверима или датотекама на рачунару и појави се текст попут оног изнад, ваш рачунар је заражен. Од вас ће се вероватно тражити да платите одређену накнаду пре рока. Али многе жртве су пријавиле да су њихови досијеи и даље били недоступни чак и након што су платили откупнину.
Дакле, чак и ако платите, можда нећете добити своје податке назад.
Ако несвесно преузмете овај рансомваре, он се неће аутоматски инсталирати; морате да покренете Адобе ажурирање да би Бад Раббит почео са радом. Када се шири преко рачунара у мрежи, злонамерни софтвер користи комбинацију једноставних корисничких имена и лозинки да инфицира машине.
Како опоравити датотеке након напада Бад Раббит Рансомваре-а
Напад Бад Раббит-а је смртоносан, а опоравак датотека може бити заморан и дуготрајан.
Можете предузети бројне кораке да бисте опоравили своје податке. Али пре него што их извршите, уверите се да је ваш рачунар искључен са интернета како бисте спречили да рансомваре шифрује још више ваших датотека.
Вратите из резервних копија
Ако имате најновију верзију својих датотека у систему резервних копија, све што треба да урадите је да их вратите што је пре могуће. Али пре него што то урадите, уверите се да сте елиминисали рансомваре са свог рачунара. Ово се може урадити ресетовањем система на подразумевана подешавања. Након ресетовања, можете безбедно да отпремите своје резервне копије.
Стручњаци за безбедност развили су разне алати за дешифровање рансомваре-а. Они помажу у разбијању дешифровања ваших датотека помоћу сложених алгоритама који су тестирани на различитим верзијама рансомвера.
Међутим, пре употребе било ког алата, уверите се да верујете извору, јер рансомваре такође може бити прикривен као алат за дешифровање. Ако нисте сигурни, идите код ИТ стручњака.
Виндовс Систем Ресторе
Опоравак система, функција у Мицрософт Виндовс-у, омогућава вам да вратите рачунар у претходно време, што се назива тачка враћања. Можете вратити системске датотеке, инсталиране апликације, Виндовс Регистри, па чак и подешавања система.
Ова функција може бити од користи када се ради о злонамерном малверу или неисправној инсталацији софтвера.
Ево корака за користите алатку за враћање система на Виндовс рачунару:
- Идите на Старт мени и укуцајте „Контролна табла“ у поље за претрагу.
- Након навигације до апликације, потражите и кликните на Опоравак.
- Затим додирните Отворите враћање система дугме.
- Кликните на Следећи да покренете процес враћања.
- Изаберите жељену тачку враћања и кликните на одговарајућу Следећи дугме.
- Потврдите тачку враћања коју сте изабрали и кликните на Заврши дугме.
- Сачекајте да се процес опоравка заврши и поново покрените рачунар.
Како спречити напад рансомваре-а Бад Раббит
Колико год да су напади лошег зеца распрострањени, они се могу спречити стриктно придржавањем неколико једноставних пракси.
Ажурирајте свој оперативни систем
Нападачи користе рањивост софтвера да би добили приступ систему или мрежи. Ажурирањем оперативног система и софтвера уз најновије безбедносне исправке и закрпе, можете уклонити ове рањивости и смањити ризик од напада рансомваре-а.
Рансомваре се често испоручује преко злонамерних веза или прилога у е-порукама или другим порукама. Избегавајте преузимање прилога или кликање на везе из непознатих извора, јер то смањује ризик да постанете жртва напада.
Резервне копије и заштитни зидови
Бад Раббит рансомваре шифрује ваше датотеке и држи их као таоце, све док не платите откуп. Редовним прављењем резервних копија важних података и њиховим безбедним складиштењем (тј. одвајањем од рачунара), можете да вратите своје датотеке ако су шифроване рансомваре-ом.
Такође, заштитни зидови и системи за откривање упада може помоћи у спречавању неовлашћених страна да приступе вашој мрежи. Омогућавањем ових безбедносних функција на свим својим уређајима, можете смањити ризик од напада рансомваре-а.
Лозинке и 2ФА
Користите јаке лозинке и двофакторска аутентификација када је то могуће. Они могу помоћи у спречавању неовлашћеног приступа вашем систему и смањити ризик од напада рансомваре-а. Имајте на уму да малвер може да изазове неуобичајену мрежну активност. Пазите на ово и моћи ћете брзо да одговорите на напад.
Бад Раббит Рансомваре: Превенција има предност
Бад Раббит рансомваре може ући у ваш рачунар и шифровати ваше датотеке ако посетите непоуздане сајтове.
Превенцији треба дати предност, али припрема плана за реаговање на инцидент може вам помоћи да брзо и ефикасно одговорите ако дође до напада. План реаговања на инцидент треба да наведе кораке које треба предузети у нападу рансомвера, укључујући како обуздати напад и вратити податке ако превенција не успе.
