Predstavte si, že pracujete na svojom zariadení a zrazu zistíte, že nemáte prístup k svojim súborom. Môžete sa stať obeťou ransomvérového útoku Bad Rabbit.
Hoci prvý prípad tohto útoku bol proti organizáciám na Ukrajine a v Rusku, ransomvér Bad Rabbit sa stal pomerne bežným a postihuje jednotlivcov na celom svete.
Čo je ransomvérový útok zlého králika?
Bad Rabbit ransomware je typ škodlivého softvéru, ktorý hackeri používajú na šifrovanie údajov v počítači alebo sieti, aby mohli od obete požadovať výkupné za jej odomknutie. Prvýkrát bol objavený v roku 2017 a predpokladá sa, že ide o variant ransomvéru Petya, notoricky známy malvérový útok.
Hoci bol vyvinutý crack kód pre ransomvér Petya, aktéri hrozieb upravili svoju taktiku a čoraz častejšie používajú ransomvér Bad Rabbit.
Útočníci Bad Rabbit zvyčajne požadujú bitcoinové platby výmenou za dešifrovací kľúč na odomknutie súborov. Všimnite si, že iba neopravené Windows 7 a novšie OS Windows sú náchylné na útoky Bad Rabbit ransomware.
Tento ransomvér nevyužíva tradičné metódy, t. j. šírenie prostredníctvom phishingových e-mailov. Namiesto toho tvorca, ktorý je čudne posadnutý hrou o tróny a odráža to v odkazoch v kóde malvéru, vkladá svoj ransomvér na webové stránky, pomocou JavaScriptu vložené do kódu HTML stránky.
Majitelia týchto stránok obsahujúcich ransomvér nemusia vedieť, že v ich službe je skrytý Bad Rabbit.
Ako funguje Bad Rabbit Ransomware?
Tento ransomvér využíva exploit EternalBlue, ktorý vytvorila NSA a unikol v roku 2017. Toto zneužitie sa zameriava na zraniteľné miesta v protokole Server Message Block (SMB) spoločnosti Microsoft, ktorý sa používa na zdieľanie súborov a tlačiarní.
Keď je v počítači spustená ohrozená verzia protokolu SMB, útočník môže použiť tento protokol na vyhľadávanie otvorených zdieľaných priečinkov a ich šírenie do iných počítačov.
Okrem toho sa ransomvér Bad Rabbit môže šíriť vložením kódu do procesu explorer.exe, čo tiež spôsobí, že sa malvér presunie z jedného počítača na druhý cez sieťové pripojenia.
Podľa PCRisk, obete ransomvéru Bad Rabbit zvyčajne dostávajú podobnú verziu tohto textu:
Ojoj! Vaše súbory boli zašifrované.
Ak vidíte tento text, vaše súbory už nie sú prístupné. Možno ste hľadali spôsob, ako obnoviť svoje súbory. Nestrácajte čas. Nikto ich nebude môcť obnoviť bez našej dešifrovacej služby. Garantujeme vám, že môžete bezpečne obnoviť všetky svoje súbory. Všetko, čo musíte urobiť, je odoslať platbu a získať dešifrovacie heslo... Ak ste už heslo dostali, zadajte ho nižšie.
Heslo č. 1: -
Obsahuje aj webovú adresu, na ktorej môžete zaplatiť.
Keď sa pokúsite získať prístup k svojim serverom alebo súborom v počítači a objaví sa text, ako je ten vyššie, váš počítač bol infikovaný. Pravdepodobne budete vyzvaní, aby ste zaplatili konkrétny poplatok pred stanoveným termínom. Mnohé obete však uviedli, že ich súbory boli stále nedostupné aj po zaplatení výkupného.
Takže aj keď zaplatíte, nemusíte dostať svoje dáta späť.
Ak si tento ransomvér stiahnete nevedome, automaticky sa nenainštaluje; musíte spustiť aktualizáciu Adobe pre Bad Rabbit, aby ste mohli začať pracovať. Pri šírení medzi počítačmi v sieti používa malvér na infikovanie strojov kombináciu jednoduchých používateľských mien a hesiel.
Ako obnoviť súbory po útoku zlého králika Ransomware
Útok Bad Rabbit je smrteľný a obnova súborov môže byť únavná a časovo náročná.
Na obnovenie údajov môžete vykonať množstvo krokov. Pred vykonaním týchto krokov sa však uistite, že je váš počítač odpojený od internetu, aby ransomvér nemohol zašifrovať ešte viac vašich súborov.
Obnoviť zo záloh
Ak máte najnovšiu verziu svojich súborov v záložnom systéme, všetko, čo musíte urobiť, je obnoviť ich čo najskôr. Predtým sa však uistite, že ste z počítača odstránili ransomvér. Môžete to urobiť resetovaním systému na predvolené nastavenia. Po resetovaní môžete bezpečne nahrať svoje zálohy.
Bezpečnostní experti vyvinuli rôzne nástroje na dešifrovanie ransomvéru. Pomáhajú prelomiť dešifrovanie vašich súborov pomocou zložitých algoritmov, ktoré boli testované na rôznych verziách ransomvéru.
Pred použitím akéhokoľvek nástroja sa však uistite, že dôverujete zdroju, pretože ransomvér môže byť tiež maskovaný ako dešifrovací nástroj. Ak si nie ste istí, zájdite za odborníkom na IT.
Obnovenie systému Windows
Obnovenie systému, funkcia v systéme Microsoft Windows, vám umožňuje vrátiť počítač do predchádzajúceho stavu, ktorý sa nazýva bod obnovenia. Môžete obnoviť systémové súbory, nainštalované aplikácie, Registry systému Windowsa dokonca aj systémové nastavenia.
Táto funkcia sa môže hodiť pri riešení škodlivého softvéru alebo chybnej inštalácie softvéru.
Tu sú kroky k použite nástroj Obnovovanie systému na počítači so systémom Windows:
- Prejdite do ponuky Štart a do vyhľadávacieho poľa zadajte „Ovládací panel“.
- Po prechode do aplikácie vyhľadajte aplikáciu a kliknite na ňu zotavenie.
- Potom klepnite na Otvorte Obnovovanie systému tlačidlo.
- Kliknite na Ďalšie na spustenie procesu obnovy.
- Vyberte preferovaný bod obnovenia a kliknite na príslušný Ďalšie tlačidlo.
- Potvrďte bod obnovenia, ktorý ste vybrali, a kliknite na Skončiť tlačidlo.
- Počkajte na dokončenie procesu obnovy a reštartujte počítač.
Ako zabrániť útoku zlého králika Ransomware
Akokoľvek sú útoky Bad Rabbit nekontrolovateľné, dá sa im predísť prísnym dodržiavaním niekoľkých jednoduchých postupov.
Aktualizujte svoj operačný systém
Útočníci využívajú slabé stránky softvéru na získanie prístupu do systému alebo siete. Aktualizáciou operačného systému a softvéru pomocou najnovších bezpečnostných aktualizácií a opráv môžete tieto zraniteľnosti odstrániť a znížiť riziko útoku ransomware.
Ransomware sa často dodáva prostredníctvom škodlivých odkazov alebo príloh v e-mailoch alebo iných správach. Vyhnite sa sťahovaniu príloh alebo klikaniu na odkazy z neznámych zdrojov, pretože to znižuje riziko, že sa stanete obeťou útoku.
Zálohy a brány firewall
Bad Rabbit ransomware zašifruje vaše súbory a drží ich ako rukojemníkov, kým nezaplatíte výkupné. Pravidelným zálohovaním dôležitých údajov a ich bezpečným ukladaním (t. j. odpojením od počítača) môžete obnoviť svoje súbory, ak sú zašifrované ransomvérom.
Tiež firewally a systémy detekcie narušenia môže pomôcť zabrániť neoprávneným stranám v prístupe k vašej sieti. Povolením týchto bezpečnostných funkcií na všetkých svojich zariadeniach môžete znížiť riziko útoku ransomvéru.
Heslá a 2FA
Používajte silné heslá a dvojfaktorové overenie keď je to možné. Môžu pomôcť zabrániť neoprávnenému prístupu k vášmu systému a znížiť riziko útoku ransomware. Upozorňujeme, že malvér môže spôsobiť nezvyčajnú sieťovú aktivitu. Dávajte si na to pozor a na útok budete môcť rýchlo reagovať.
Bad Rabbit Ransomware: Prevencia má prednosť
Ransomware Bad Rabbit sa môže dostať do vášho počítača a zašifrovať vaše súbory, ak navštívite nedôveryhodné stránky.
Prevencia by mala mať prednosť, ale príprava plánu reakcie na incident vám môže pomôcť rýchlo a efektívne reagovať, ak k útoku dôjde. Plán reakcie na incident by mal načrtnúť kroky, ktoré je potrebné vykonať pri útoku ransomvéru, vrátane toho, ako zadržať útok a obnoviť údaje, ak prevencia zlyhá.