Представьте, что вы работаете на своем устройстве и вдруг обнаруживаете, что не можете получить доступ к своим файлам. Вы можете стать жертвой атаки программы-вымогателя Bad Rabbit.
Хотя первый случай этой атаки был направлен против организаций в Украине и России, программа-вымогатель Bad Rabbit стала довольно распространенной, поражая людей во всем мире.
Что такое атака программ-вымогателей Bad Rabbit?
Программа-вымогатель Bad Rabbit — это тип вредоносного программного обеспечения, которое хакеры используют для шифрования данных на компьютере или в сети, чтобы они могли потребовать от жертвы выкуп за ее разблокировку. Впервые он был обнаружен в 2017 году и считается вариантом программы-вымогателя Petya. печально известная атака вредоносного ПО.
Хотя был разработан взломанный код для программы-вымогателя Petya, злоумышленники изменили свою тактику и все чаще используют программу-вымогатель Bad Rabbit.
Злоумышленники Bad Rabbit обычно запрашивают биткойн-платежи в обмен на ключ дешифрования для разблокировки файлов. Обратите внимание, что только незащищенная Windows 7 и более новая ОС Windows подвержены атакам программ-вымогателей Bad Rabbit.
Этот вымогатель не использует традиционные методы, то есть распространение через фишинговые электронные письма. Вместо этого создатель, который странно одержим «Игрой престолов» и отражает это ссылками в коде вредоносного ПО, встраивает свои программы-вымогатели в веб-сайты, используя JavaScript внедряется в HTML-код сайта.
Владельцы этих сайтов, содержащих программы-вымогатели, могут не знать, что на их сервисе прячется Bad Rabbit.
Как работает программа-вымогатель Bad Rabbit?
Этот вымогатель использует эксплойт EternalBlue, созданный АНБ и просочившийся в 2017 году. Этот эксплойт нацелен на уязвимости в протоколе Microsoft Server Message Block (SMB), который используется для общего доступа к файлам и принтерам.
Когда на компьютере работает скомпрометированная версия протокола SMB, злоумышленник может использовать этот протокол для сканирования открытых общих ресурсов и распространения их на другие компьютеры.
Кроме того, программа-вымогатель Bad Rabbit может распространяться путем внедрения кода в процесс explorer.exe, что также приводит к перемещению вредоносного ПО с одной машины на другую по сетевым соединениям.
В соответствии с PCРиск, жертвы программы-вымогателя Bad Rabbit обычно получают аналогичную версию этого текста:
Ой! Ваши файлы были зашифрованы.
Если вы видите этот текст, ваши файлы больше не доступны. Возможно, вы искали способ восстановить ваши файлы. Не тратьте свое время. Никто не сможет восстановить их без нашего сервиса расшифровки. Мы гарантируем, что вы сможете безопасно восстановить все свои файлы. Все, что вам нужно сделать, это отправить платеж и получить пароль для расшифровки… Если вы уже получили пароль, введите его ниже.
Пароль №1: -
Он включает в себя адрес веб-сайта, где вы также можете произвести оплату.
Когда вы пытаетесь получить доступ к своим серверам или файлам на вашем ПК и появляется текст, подобный приведенному выше, ваш компьютер был заражен. Скорее всего, вас попросят заплатить определенную сумму до истечения срока. Но многие жертвы сообщают, что их файлы по-прежнему недоступны даже после уплаты выкупа.
Поэтому, даже если вы заплатите, вы можете не получить свои данные обратно.
Если вы неосознанно загрузите эту программу-вымогатель, она не будет установлена автоматически; вам нужно запустить обновление Adobe, чтобы Bad Rabbit начал свою работу. При распространении на компьютеры в сети вредоносное ПО использует комбинацию простых имен пользователей и паролей для заражения машин.
Как восстановить файлы после атаки программы-вымогателя Bad Rabbit
Атака Bad Rabbit смертельна, а восстановление файлов может быть утомительным и занимать много времени.
Вы можете предпринять множество шагов для восстановления данных. Но прежде чем выполнять их, убедитесь, что ваш компьютер отключен от Интернета, чтобы программа-вымогатель не зашифровала еще больше ваших файлов.
Восстановление из резервных копий
Если у вас есть последняя версия ваших файлов в системе резервного копирования, все, что вам нужно сделать, это восстановить их как можно скорее. Но прежде чем сделать это, убедитесь, что вы удалили программу-вымогатель со своего компьютера. Это можно сделать, сбросив настройки системы по умолчанию. После сброса вы можете безопасно загружать свои резервные копии.
Специалисты по безопасности разработали различные инструменты для расшифровки программ-вымогателей. Они помогают взломать расшифровку ваших файлов с помощью сложных алгоритмов, протестированных на разных версиях программ-вымогателей.
Однако, прежде чем использовать какой-либо инструмент, убедитесь, что вы доверяете источнику, поскольку программы-вымогатели также могут быть замаскированы под инструмент дешифрования. Если вы не уверены, обратитесь к ИТ-специалисту.
Восстановление системы Windows
Восстановление системы, функция Microsoft Windows, позволяет вернуть компьютер в предыдущее время, называемое точкой восстановления. Вы можете восстановить системные файлы, установленные приложения, Реестр Windows, и даже системные настройки.
Эта функция может пригодиться при работе с вредоносными программами или ошибочной установкой программного обеспечения.
Вот шаги, чтобы используйте инструмент восстановления системы на компьютере с Windows:
- Перейдите в меню «Пуск» и введите «Панель управления» в поле поиска.
- После перехода к приложению найдите и нажмите Восстановление.
- Затем коснитесь Откройте восстановление системы кнопка.
- Нажмите на Следующий для запуска процесса восстановления.
- Выберите предпочтительную точку восстановления и нажмите на соответствующую Следующий кнопка.
- Подтвердите выбранную точку восстановления и нажмите кнопку Заканчивать кнопка.
- Дождитесь завершения процесса восстановления и перезагрузите компьютер.
Как предотвратить атаку программы-вымогателя Bad Rabbit
Какими бы безудержными ни были атаки Bad Rabbit, их можно предотвратить, строго придерживаясь нескольких простых правил.
Обновите свою операционную систему
Злоумышленники используют уязвимости программного обеспечения, чтобы получить доступ к системе или сети. Обновив операционную систему и программное обеспечение с последними обновлениями и исправлениями для системы безопасности вы можете устранить эти уязвимости и снизить риск атаки программ-вымогателей.
Программа-вымогатель часто доставляется через вредоносные ссылки или вложения в электронных или других сообщениях. Не загружайте вложения и не переходите по ссылкам из неизвестных источников, так как это снижает риск стать жертвой атаки.
Резервные копии и брандмауэры
Программа-вымогатель Bad Rabbit шифрует ваши файлы и держит их в заложниках, пока вы не заплатите выкуп. Регулярно создавая резервные копии важных данных и надежно сохраняя их (т. е. отключая их от компьютера), вы можете восстановить свои файлы, если они были зашифрованы программами-вымогателями.
Кроме того, брандмауэры и системы обнаружения вторжений может помочь предотвратить несанкционированный доступ к вашей сети. Включив эти функции безопасности на всех своих устройствах, вы можете снизить риск атаки программ-вымогателей.
Пароли и 2FA
Используйте надежные пароли и двухфакторная аутентификация когда возможно. Они могут помочь предотвратить несанкционированный доступ к вашей системе и снизить риск атаки программ-вымогателей. Обратите внимание, что вредоносные программы могут вызывать необычную сетевую активность. Следите за этим, и вы сможете быстро ответить на атаку.
Программа-вымогатель Bad Rabbit: профилактика превыше всего
Программа-вымогатель Bad Rabbit может проникнуть на ваш компьютер и зашифровать ваши файлы, если вы посещаете ненадежные сайты.
Предотвращение должно иметь приоритет, но подготовка плана реагирования на инциденты может помочь вам быстро и эффективно отреагировать, если атака все же произойдет. В плане реагирования на инциденты должны быть указаны шаги, которые необходимо предпринять при атаке программы-вымогателя, в том числе способы сдерживания атаки и восстановления данных в случае неудачи предотвращения.
