Zamislite da radite na svom uređaju i odjednom otkrijete da ne možete pristupiti svojim datotekama. Možda ste žrtva napada ransomwarea Bad Rabbit.
Iako je prvi primjer ovog napada bio usmjeren na organizacije u Ukrajini i Rusiji, ransomware Bad Rabbit postao je prilično uobičajen, utječući na pojedince diljem svijeta.
Što je napad Ransomwarea Bad Rabbit?
Bad Rabbit ransomware vrsta je zlonamjernog softvera koji hakeri koriste za šifriranje podataka na računalu ili mreži kako bi od žrtve mogli tražiti otkupninu za otključavanje. Prvi put je otkriven 2017. i vjeruje se da je varijanta Petya ransomwarea, zloglasni napad malwareom.
Iako je razvijen crack kod za Petya ransomware, akteri prijetnji su promijenili svoje taktike i sve više koriste Bad Rabbit ransomware.
Bad Rabbit napadači obično traže isplate u bitcoinima u zamjenu za ključ za dešifriranje za otključavanje datoteka. Imajte na umu da su samo nezakrpani Windows 7 i noviji Windows OS osjetljivi na napade ransomwarea Bad Rabbit.
Ovaj ransomware ne koristi tradicionalne metode, tj. širenje putem phishing e-pošte. Umjesto toga, kreator—koji je neobično opsjednut Igrom prijestolja i to odražava referencama u kodu zlonamjernog softvera—ugrađuje njihov ransomware na web stranice, koristeći JavaScript umetnuti u HTML kod stranice.
Vlasnici ovih stranica koje sadrže ransomware možda ne znaju da je Bad Rabbit skriven na njihovoj usluzi.
Kako funkcionira Bad Rabbit Ransomware?
Ovaj ransomware koristi eksploataciju EternalBlue, koju je stvorila NSA i koja je procurila 2017. Ovo iskorištavanje cilja na ranjivosti unutar Microsoftovog protokola Server Message Block (SMB), koji se koristi za dijeljenje datoteka i pisača.
Kada računalo izvodi kompromitiranu verziju SMB protokola, napadač može koristiti ovaj protokol za skeniranje otvorenih dijeljenja i njihovo širenje na druga računala.
Nadalje, ransomware Bad Rabbit može se širiti ubacivanjem koda u proces explorer.exe, što također uzrokuje premještanje zlonamjernog softvera s jednog računala na drugo preko mrežnih veza.
Prema PCR rizik, žrtve ransomwarea Bad Rabbit obično dobivaju sličnu verziju ovog teksta:
Ups! Vaše datoteke su šifrirane.
Ako vidite ovaj tekst, vaše datoteke više nisu dostupne. Možda ste tražili način za oporavak datoteka. Ne gubite vrijeme. Nitko ih neće moći oporaviti bez naše usluge dešifriranja. Jamčimo da možete sigurno oporaviti sve svoje datoteke. Sve što trebate učiniti je izvršiti uplatu i dobiti lozinku za dešifriranje... Ako već imate lozinku, unesite je ispod.
Lozinka#1: -
Uključuje i adresu web stranice na kojoj možete izvršiti plaćanje.
Kada pokušate pristupiti svojim poslužiteljima ili datotekama na računalu i pojavi se tekst poput ovog iznad, vaše je računalo zaraženo. Vjerojatno će se od vas tražiti da platite određenu naknadu prije roka. Ali mnoge su žrtve prijavile da su im dosjei i dalje bili nedostupni čak i nakon plaćanja otkupnine.
Dakle, čak i ako platite, možda nećete dobiti svoje podatke natrag.
Ako nesvjesno preuzmete ovaj ransomware, on se neće automatski instalirati; morate pokrenuti Adobe ažuriranje za Bad Rabbita kako bi započeo s radom. Kada se širi preko računala u mreži, zlonamjerni softver koristi kombinaciju jednostavnih korisničkih imena i lozinki za zarazu strojeva.
Kako oporaviti datoteke nakon napada ransomwarea Bad Rabbit
Napad Bad Rabbita je smrtonosan, a oporavak datoteka može biti zamoran i dugotrajan.
Možete poduzeti brojne korake za oporavak podataka. Ali prije nego što to učinite, provjerite je li vaše računalo isključeno s interneta kako biste spriječili ransomware da šifrira još više vaših datoteka.
Vraćanje iz sigurnosnih kopija
Ako imate noviju verziju svojih datoteka u sustavu sigurnosne kopije, sve što trebate učiniti je vratiti ih što je prije moguće. Ali prije nego što to učinite, svakako uklonite ransomware sa svog računala. To možete učiniti vraćanjem sustava na zadane postavke. Nakon resetiranja možete sigurno prenijeti sigurnosne kopije.
Stručnjaci za sigurnost razvili su različite alati za dešifriranje ransomwarea. Oni pomažu razbiti dešifriranje vaših datoteka pomoću složenih algoritama koji su testirani na različitim verzijama ransomwarea.
Međutim, prije korištenja bilo kojeg alata, provjerite vjerujete li izvoru jer se ransomware također može maskirati kao alat za dešifriranje. Ako niste sigurni, obratite se IT stručnjaku.
Vraćanje sustava Windows
Vraćanje sustava, značajka u sustavu Microsoft Windows, omogućuje vam vraćanje vašeg računala na prethodno vrijeme, koje se naziva točka vraćanja. Možete vratiti sistemske datoteke, instalirane aplikacije, Windows registar, pa čak i postavke sustava.
Ova značajka može biti korisna kada imate posla sa zlonamjernim softverom ili pogrešnom instalacijom softvera.
Evo koraka do koristite alat za vraćanje sustava na Windows računalu:
- Idite na izbornik Start i upišite "Upravljačka ploča" u okvir za pretraživanje.
- Nakon navigacije do aplikacije, potražite i kliknite Oporavak.
- Zatim dodirnite Otvorite Vraćanje sustava dugme.
- Kliknite na Sljedeći za pokretanje procesa vraćanja.
- Odaberite željenu točku vraćanja i kliknite odgovarajuću Sljedeći dugme.
- Potvrdite točku vraćanja koju ste odabrali i kliknite na Završi dugme.
- Pričekajte da se postupak vraćanja završi i ponovno pokrenite računalo.
Kako spriječiti napad ransomwarea Bad Rabbit
Koliko god napadi Bad Rabbita bili rašireni, mogu se spriječiti striktnim pridržavanjem nekoliko jednostavnih praksi.
Ažurirajte svoj operativni sustav
Napadači iskorištavaju ranjivosti softvera kako bi dobili pristup sustavu ili mreži. Ažuriranjem operativnog sustava i softvera s najnovijim sigurnosnim ažuriranjima i zakrpama možete ukloniti te ranjivosti i smanjiti rizik od napada ransomwarea.
Ransomware se često isporučuje putem zlonamjernih veza ili privitaka u e-porukama ili drugim porukama. Izbjegavajte preuzimanje privitaka ili klikanje na poveznice iz nepoznatih izvora, jer to smanjuje rizik da postanete žrtva napada.
Sigurnosne kopije i vatrozidi
Ransomware Bad Rabbit šifrira vaše datoteke i drži ih kao taoce, sve dok ne platite otkupninu. Redovitim izradom sigurnosnih kopija važnih podataka i njihovim sigurnim pohranjivanjem (tj. odspajanjem s računala) možete vratiti svoje datoteke ako su šifrirane ransomwareom.
Također, vatrozidi i sustavi za otkrivanje upada može spriječiti neovlaštene strane da pristupe vašoj mreži. Omogućavanjem ovih sigurnosnih značajki na svim svojim uređajima možete smanjiti rizik od napada ransomwarea.
Lozinke i 2FA
Koristite jake lozinke i dvofaktorska autentifikacija kada je moguće. Oni mogu pomoći u sprječavanju neovlaštenog pristupa vašem sustavu i smanjiti rizik od napada ransomwarea. Imajte na umu da zlonamjerni softver može uzrokovati neobičnu mrežnu aktivnost. Pripazite na ovo i moći ćete brzo odgovoriti na napad.
Bad Rabbit Ransomware: Prevencija ima prednost
Ransomware Bad Rabbit može ući u vaše računalo i šifrirati vaše datoteke ako posjetite nepouzdana mjesta.
Prevenciji treba dati prednost, ali priprema plana odgovora na incident može vam pomoći da brzo i učinkovito odgovorite ako do napada ipak dođe. Plan odgovora na incident trebao bi navesti korake koje treba poduzeti u slučaju napada ransomwarea, uključujući kako obuzdati napad i vratiti podatke ako prevencija ne uspije.