Kujutage ette, et töötate oma seadmega ja avastate äkki, et te ei pääse oma failidele juurde. Võite olla Bad Rabbiti lunavararünnaku ohver.
Kuigi selle rünnaku esimene juhtum oli Ukraina ja Venemaa organisatsioonide vastu, on Bad Rabbiti lunavara muutunud üsna tavaliseks, mõjutades üksikisikuid kogu maailmas.
Mis on Bad Rabbit lunavara rünnak?
Bad Rabbit lunavara on teatud tüüpi ründetarkvara, mida häkkerid kasutavad arvutis või võrgus olevate andmete krüptimiseks, et nad saaksid nõuda ohvrilt lunaraha selle avamiseks. See avastati esmakordselt 2017. aastal ja arvatakse, et see on Petya lunavara variant, kurikuulus pahavara rünnak.
Kuigi Petya lunavara jaoks on välja töötatud crack-kood, on ohus osalejad oma taktikat muutnud ja kasutavad üha enam Bad Rabbiti lunavara.
Bad Rabbiti ründajad nõuavad tavaliselt Bitcoini makseid vastutasuks failide avamiseks dekrüpteerimisvõtme eest. Pange tähele, et Bad Rabbiti lunavararünnakutele on vastuvõtlikud ainult paigatamata Windows 7 ja uuemad Windowsi operatsioonisüsteemid.
See lunavara ei kasuta traditsioonilisi meetodeid, st levikut andmepüügimeilide kaudu. Selle asemel manustab looja, kes on mängust Game of Thrones kummaliselt kinnisideeks ja kajastab seda pahavara koodis olevate viidetega, oma lunavara veebisaitidele, JavaScripti kasutades sisestatud saidi HTML-koodi.
Nende lunavara sisaldavate saitide omanikud ei pruugi teada, et Bad Rabbit on nende teenuses peidetud.
Kuidas Bad Rabbit Ransomware töötab?
See lunavara kasutab NSA loodud ja 2017. aastal lekkinud EternalBlue'i ärakasutamist. See ärakasutamine sihib turvaauke Microsofti SMB (Server Message Block) protokollis, mida kasutatakse failide ja printerite jagamiseks.
Kui arvutis töötab SMB-protokolli ohustatud versioon, saab ründaja kasutada seda protokolli avatud jagamiste otsimiseks ja nende levitamiseks teistesse arvutitesse.
Lisaks võib Bad Rabbiti lunavara levida, sisestades koodi explorer.exe protsessi, mis põhjustab ka pahavara liikumise ühest masinast teise võrguühenduste kaudu.
Vastavalt PCRisk, saavad Bad Rabbiti lunavara ohvrid tavaliselt selle teksti sarnase versiooni:
Oih! Teie failid on krüptitud.
Kui näete seda teksti, pole teie failid enam juurdepääsetavad. Võib-olla otsisite võimalust failide taastamiseks. Ära raiska oma aega. Keegi ei saa neid taastada ilma meie dekrüpteerimisteenuseta. Garanteerime, et saate kõik oma failid turvaliselt taastada. Kõik, mida pead tegema, on esitama makse ja hankima dekrüpteerimisparooli… Kui sul on parool juba olemas, siis sisesta see alla.
Parool nr 1: -
See sisaldab veebisaidi aadressi, kus saate ka makse teha.
Kui proovite pääseda juurde oma arvutis olevatele serveritele või failidele ja kuvatakse ülaltoodud tekst, on teie arvuti nakatunud. Tõenäoliselt palutakse teil enne tähtaega maksta konkreetne tasu. Kuid paljud ohvrid on teatanud, et nende failid olid ka pärast lunaraha maksmist endiselt kättesaamatud.
Nii et isegi kui maksate, ei pruugi te oma andmeid tagasi saada.
Kui laadite selle lunavara enda teadmata alla, ei installita seda automaatselt; peate käivitama Adobe'i värskenduse Bad Rabbiti jaoks, et alustada oma tegevust. Võrgus olevate arvutite vahel levides kasutab pahavara masinate nakatamiseks lihtsate kasutajanimede ja paroolide kombinatsiooni.
Kuidas taastada faile pärast Bad Rabbit'i lunavararünnakut
Bad Rabbiti rünnak on surmav ning failide taastamine võib olla tüütu ja aeganõudev.
Saate oma andmete taastamiseks teha mitmeid samme. Kuid enne nende teostamist veenduge, et teie arvuti oleks Interneti-ühendusest lahti ühendatud, et lunavara ei krüpteeriks veelgi rohkem teie faile.
Taastamine varukoopiatest
Kui teil on varukoopiasüsteemis failide uusim versioon, peate need võimalikult kiiresti taastama. Kuid enne seda eemaldage kindlasti lunavara arvutist. Seda saab teha süsteemi vaikeseadetele lähtestamisega. Pärast lähtestamist saate oma varukoopiad turvaliselt üles laadida.
Turvaeksperdid on välja töötanud erinevaid lunavara dekrüpteerimise tööriistad. Need aitavad teie failide dekrüpteerimist katkestada, kasutades keerukaid algoritme, mida on testitud erinevate lunavara versioonidega.
Enne mis tahes tööriista kasutamist veenduge aga, et usaldate allikat, kuna lunavara võib olla maskeeritud ka dekrüpteerimisvahendiks. Kui te pole kindel, pöörduge IT-spetsialisti poole.
Windowsi süsteemitaaste
Microsoft Windowsi funktsioon System Restore võimaldab teil taastada arvuti varasema aja, mida nimetatakse taastepunktiks. Saate taastada süsteemifaile, installitud rakendusi, Windowsi registerja isegi süsteemiseadeid.
See funktsioon võib olla kasulik pahatahtliku pahavara või vigase tarkvara installimisel.
Siin on sammud selleks kasutage süsteemitaaste tööriista Windowsi arvutis:
- Minge menüüsse Start ja tippige otsingukasti "Juhtpaneel".
- Pärast rakendusele navigeerimist otsige ja klõpsake nuppu Taastumine.
- Seejärel puudutage nuppu Avage süsteemitaaste nuppu.
- Kliki Edasi taastamisprotsessi käivitamiseks.
- Valige eelistatud taastepunkt ja klõpsake vastavat Edasi nuppu.
- Kinnitage valitud taastepunkt ja klõpsake nuppu Lõpetama nuppu.
- Oodake, kuni taastamisprotsess on lõppenud, ja taaskäivitage arvuti.
Kuidas vältida halva küüliku lunavara rünnakut
Nii lokkava kui ka Bad Rabbiti rünnakud on, saab neid ära hoida, järgides rangelt mõnda lihtsat tava.
Värskendage oma operatsioonisüsteemi
Ründajad kasutavad süsteemile või võrgule juurdepääsu saamiseks ära tarkvara turvaauke. Uuendades oma operatsioonisüsteemi ja tarkvara uusimate turvavärskenduste ja -paikadega saate need haavatavused eemaldada ja vähendada lunavararünnakute ohtu.
Lunavara toimetatakse sageli kohale e-kirjades või muudes sõnumites olevate pahatahtlike linkide või manuste kaudu. Vältige manuste allalaadimist või tundmatutest allikatest pärit linkide klõpsamist, kuna see vähendab rünnaku ohvriks langemise ohtu.
Varukoopiad ja tulemüürid
Bad Rabbit lunavara krüpteerib teie failid ja hoiab neid pantvangis, kuni maksate lunaraha. Olulisi andmeid regulaarselt varundades ja turvaliselt salvestades (st seadmest lahti ühendades) saate taastada oma failid, kui need on lunavara poolt krüpteeritud.
Samuti tulemüürid ja sissetungi tuvastamise süsteemid võib aidata vältida volitamata isikute juurdepääsu teie võrgule. Lubades need turvafunktsioonid kõigis oma seadmetes, saate vähendada lunavararünnakute ohtu.
Paroolid ja 2FA
Kasutage tugevaid paroole ja kahefaktoriline autentimine kui võimalik. Need võivad aidata vältida volitamata juurdepääsu teie süsteemile ja vähendada lunavararünnakute ohtu. Pange tähele, et pahavara võib põhjustada ebatavalist võrgutegevust. Hoidke sellel silm peal ja saate rünnakule kiiresti reageerida.
Bad Rabbit Ransomware: ennetamine on ülimuslik
Kui külastate ebausaldusväärseid saite, võib Bad Rabbiti lunavara sattuda teie arvutisse ja krüpteerida teie failid.
Eelkõige tuleks pidada ennetamist, kuid intsidentidele reageerimise plaani koostamine võib aidata teil rünnaku korral kiiresti ja tõhusalt reageerida. Juhtumitele reageerimise plaan peaks kirjeldama lunavararünnaku korral võetavaid samme, sealhulgas rünnaku ohjeldamist ja andmete taastamist, kui ennetamine ebaõnnestub.
