Φανταστείτε ότι εργάζεστε στη συσκευή σας και ξαφνικά διαπιστώνετε ότι δεν μπορείτε να αποκτήσετε πρόσβαση στα αρχεία σας. Μπορεί να πέσετε θύμα μιας επίθεσης ransomware του Bad Rabbit.
Αν και η πρώτη περίπτωση αυτής της επίθεσης ήταν εναντίον οργανισμών στην Ουκρανία και τη Ρωσία, το ransomware Bad Rabbit έχει γίνει αρκετά κοινό, επηρεάζοντας άτομα παγκοσμίως.
Τι είναι μια επίθεση Bad Rabbit Ransomware;
Το Bad Rabbit ransomware είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιούν οι χάκερ για την κρυπτογράφηση δεδομένων σε έναν υπολογιστή ή δίκτυο, ώστε να μπορούν να απαιτήσουν λύτρα από το θύμα για να το ξεκλειδώσουν. Ανακαλύφθηκε για πρώτη φορά το 2017 και πιστεύεται ότι είναι μια παραλλαγή του ransomware Petya, μια περιβόητη επίθεση κακόβουλου λογισμικού.
Παρόλο που έχει αναπτυχθεί ένας κώδικας ρωγμής για το Petya ransomware, οι φορείς απειλών έχουν τροποποιήσει τις τακτικές τους και χρησιμοποιούν όλο και περισσότερο το Bad Rabbit ransomware.
Οι εισβολείς του Bad Rabbit συνήθως ζητούν πληρωμές Bitcoin με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης για να ξεκλειδώσουν τα αρχεία. Λάβετε υπόψη ότι μόνο τα μη επιδιορθωμένα Windows 7 και νεότερα λειτουργικά συστήματα Windows είναι επιρρεπή σε επιθέσεις ransomware του Bad Rabbit.
Αυτό το ransomware δεν χρησιμοποιεί παραδοσιακές μεθόδους, δηλαδή τη διάδοση μέσω email ηλεκτρονικού ψαρέματος. Αντίθετα, ο δημιουργός —ο οποίος έχει παράξενα εμμονή με το Game of Thrones και το αντικατοπτρίζει αυτό με αναφορές στον κώδικα του κακόβουλου λογισμικού—ενσωματώνει το ransomware του σε ιστότοπους, χρησιμοποιώντας JavaScript ενσωματώνεται στον κώδικα HTML του ιστότοπου.
Οι κάτοχοι αυτών των τοποθεσιών που περιέχουν το ransomware μπορεί να μην γνωρίζουν ότι το Bad Rabbit είναι κρυμμένο στην υπηρεσία τους.
Πώς λειτουργεί το Bad Rabbit Ransomware;
Αυτό το ransomware χρησιμοποιεί την εκμετάλλευση EternalBlue, που δημιουργήθηκε από την NSA και διέρρευσε το 2017. Αυτό το exploit στοχεύει ευπάθειες εντός του πρωτοκόλλου Server Message Block (SMB) της Microsoft, το οποίο χρησιμοποιείται για την κοινή χρήση αρχείων και εκτυπωτών.
Όταν ένας υπολογιστής εκτελεί μια παραβιασμένη έκδοση του πρωτοκόλλου SMB, ένας εισβολέας μπορεί να χρησιμοποιήσει αυτό το πρωτόκολλο για να ανιχνεύσει ανοιχτά κοινόχρηστα στοιχεία και να τα διαδώσει σε άλλους υπολογιστές.
Επιπλέον, το Bad Rabbit ransomware μπορεί να εξαπλωθεί με έγχυση κώδικα στη διαδικασία του explorer.exe, το οποίο προκαλεί επίσης τη μετακίνηση του κακόβουλου λογισμικού από το ένα μηχάνημα στο άλλο μέσω συνδέσεων δικτύου.
Σύμφωνα με PCRisk, τα θύματα του Bad Rabbit ransomware λαμβάνουν συνήθως μια παρόμοια έκδοση αυτού του κειμένου:
Ωχ! Τα αρχεία σας έχουν κρυπτογραφηθεί.
Εάν δείτε αυτό το κείμενο, τα αρχεία σας δεν είναι πλέον προσβάσιμα. Ίσως αναζητούσατε έναν τρόπο να ανακτήσετε τα αρχεία σας. Μην σπαταλάς τον χρόνο σου. Κανείς δεν θα μπορεί να τα ανακτήσει χωρίς την υπηρεσία αποκρυπτογράφησης. Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια. Το μόνο που χρειάζεται να κάνετε είναι να υποβάλετε την πληρωμή και να λάβετε τον κωδικό αποκρυπτογράφησης… Εάν έχετε ήδη τον κωδικό πρόσβασης, πληκτρολογήστε τον παρακάτω.
Κωδικός #1: -
Περιλαμβάνει μια διεύθυνση ιστότοπου όπου μπορείτε να κάνετε και πληρωμές.
Όταν προσπαθείτε να αποκτήσετε πρόσβαση στους διακομιστές ή τα αρχεία σας στον υπολογιστή σας και εμφανίζεται κείμενο όπως το παραπάνω, ο υπολογιστής σας έχει μολυνθεί. Πιθανότατα θα σας ζητηθεί να πληρώσετε ένα συγκεκριμένο τέλος πριν από μια προθεσμία. Αλλά πολλά θύματα ανέφεραν ότι τα αρχεία τους εξακολουθούσαν να είναι απρόσιτα ακόμη και μετά την πληρωμή των λύτρων.
Έτσι, ακόμα κι αν πληρώσετε, ενδέχεται να μην λάβετε πίσω τα δεδομένα σας.
Εάν κάνετε λήψη αυτού του ransomware χωρίς να το γνωρίζετε, δεν θα εγκατασταθεί αυτόματα. πρέπει να εκκινήσετε την ενημέρωση της Adobe για να ξεκινήσει τη λειτουργία του το Bad Rabbit. Όταν διαδίδεται σε υπολογιστές σε ένα δίκτυο, το κακόβουλο λογισμικό χρησιμοποιεί έναν συνδυασμό απλών ονομάτων χρήστη και κωδικών πρόσβασης για να μολύνει μηχανήματα.
Πώς να ανακτήσετε αρχεία μετά από μια επίθεση Bad Rabbit Ransomware
Μια επίθεση Bad Rabbit είναι θανατηφόρα και η ανάκτηση αρχείων μπορεί να είναι κουραστική και χρονοβόρα.
Μπορείτε να κάνετε πολλά βήματα για να ανακτήσετε τα δεδομένα σας. Ωστόσο, προτού πραγματοποιήσετε αυτές τις ενέργειες, βεβαιωθείτε ότι ο υπολογιστής σας είναι αποσυνδεδεμένος από το διαδίκτυο για να αποτρέψετε το ransomware να κρυπτογραφήσει ακόμη περισσότερα από τα αρχεία σας.
Επαναφορά από αντίγραφα ασφαλείας
Εάν έχετε μια πρόσφατη έκδοση των αρχείων σας σε ένα σύστημα δημιουργίας αντιγράφων ασφαλείας, τότε το μόνο που χρειάζεται να κάνετε είναι να τα επαναφέρετε το συντομότερο δυνατό. Αλλά προτού το κάνετε, βεβαιωθείτε ότι έχετε εξαλείψει το ransomware από τον υπολογιστή σας. Αυτό μπορεί να γίνει επαναφέροντας το σύστημά σας στις προεπιλεγμένες ρυθμίσεις. Μετά την επαναφορά, μπορείτε να ανεβάσετε τα αντίγραφα ασφαλείας σας με ασφάλεια.
Οι ειδικοί σε θέματα ασφάλειας έχουν αναπτύξει διάφορα εργαλεία αποκρυπτογράφησης ransomware. Βοηθούν να σπάσει η αποκρυπτογράφηση στα αρχεία σας χρησιμοποιώντας πολύπλοκους αλγόριθμους που έχουν δοκιμαστεί σε διαφορετικές εκδόσεις ransomware.
Ωστόσο, πριν χρησιμοποιήσετε οποιοδήποτε εργαλείο, βεβαιωθείτε ότι εμπιστεύεστε την πηγή, καθώς το ransomware μπορεί επίσης να μεταμφιεστεί ως εργαλείο αποκρυπτογράφησης. Εάν δεν είστε σίγουροι, απευθυνθείτε σε έναν επαγγελματία πληροφορικής.
Επαναφορά Συστήματος των Windows
Η Επαναφορά Συστήματος, μια δυνατότητα στα Microsoft Windows, σας επιτρέπει να επιστρέψετε τον υπολογιστή σας σε μια προηγούμενη ώρα, που ονομάζεται σημείο επαναφοράς. Μπορείτε να επαναφέρετε αρχεία συστήματος, εγκατεστημένες εφαρμογές, Μητρώο των Windows, ακόμη και ρυθμίσεις συστήματος.
Αυτή η δυνατότητα μπορεί να είναι χρήσιμη όταν αντιμετωπίζετε κακόβουλο λογισμικό ή ελαττωματική εγκατάσταση λογισμικού.
Εδώ είναι τα βήματα για να χρησιμοποιήστε το εργαλείο Επαναφοράς Συστήματος σε υπολογιστή με Windows:
- Μεταβείτε στο μενού Έναρξη και πληκτρολογήστε "Πίνακας Ελέγχου" στο πλαίσιο αναζήτησης.
- Αφού πλοηγηθείτε στην εφαρμογή, αναζητήστε και κάντε κλικ Ανάκτηση.
- Στη συνέχεια, πατήστε το Ανοίξτε την Επαναφορά Συστήματος κουμπί.
- Κάντε κλικ στο Επόμενο για να ξεκινήσει η διαδικασία επαναφοράς.
- Επιλέξτε το προτιμώμενο σημείο επαναφοράς και κάντε κλικ στο αντίστοιχο Επόμενο κουμπί.
- Επιβεβαιώστε το σημείο επαναφοράς που επιλέξατε και κάντε κλικ στο Φινίρισμα κουμπί.
- Περιμένετε να ολοκληρωθεί η διαδικασία επαναφοράς και επανεκκινήστε τον υπολογιστή σας.
Πώς να αποτρέψετε μια επίθεση Bad Rabbit Ransomware
Όσο αχαλίνωτες κι αν είναι οι επιθέσεις Bad Rabbit, μπορούν να αποφευχθούν με την αυστηρή τήρηση μερικών απλών πρακτικών.
Ενημερώστε το λειτουργικό σας σύστημα
Οι εισβολείς εκμεταλλεύονται τα τρωτά σημεία του λογισμικού για να αποκτήσουν πρόσβαση σε ένα σύστημα ή ένα δίκτυο. Με την ενημέρωση του λειτουργικού συστήματος και του λογισμικού σας με τις πιο πρόσφατες ενημερώσεις και ενημερώσεις κώδικα ασφαλείας, μπορείτε να αφαιρέσετε αυτά τα τρωτά σημεία και να μειώσετε τον κίνδυνο επίθεσης ransomware.
Το ransomware συχνά παραδίδεται μέσω κακόβουλων συνδέσμων ή συνημμένων σε email ή άλλα μηνύματα. Αποφύγετε τη λήψη συνημμένων ή το κλικ σε συνδέσμους από άγνωστες πηγές, καθώς αυτό μειώνει τον κίνδυνο να πέσετε θύμα επίθεσης.
Αντίγραφα ασφαλείας και τείχη προστασίας
Το Bad Rabbit ransomware κρυπτογραφεί τα αρχεία σας και τα κρατά ομήρους, μέχρι να πληρώσετε τα λύτρα. Δημιουργώντας τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και αποθηκεύοντάς τα με ασφάλεια (δηλαδή αποσυνδέοντάς τα από τον υπολογιστή σας), μπορείτε να επαναφέρετε τα αρχεία σας εάν είναι κρυπτογραφημένα από ransomware.
Επίσης, τείχη προστασίας και συστήματα ανίχνευσης εισβολών μπορεί να βοηθήσει στην αποτροπή της πρόσβασης μη εξουσιοδοτημένων μερών στο δίκτυό σας. Ενεργοποιώντας αυτές τις δυνατότητες ασφαλείας σε όλες τις συσκευές σας, μπορείτε να μειώσετε τον κίνδυνο επίθεσης ransomware.
Κωδικοί πρόσβασης και 2FA
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχος ταυτότητας δύο παραγόντων όταν είναι δυνατόν. Μπορούν να βοηθήσουν στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στο σύστημά σας και να μειώσουν τον κίνδυνο επίθεσης ransomware. Σημειώστε ότι το κακόβουλο λογισμικό μπορεί να προκαλέσει ασυνήθιστη δραστηριότητα δικτύου. Προσέξτε αυτό και θα είστε σε θέση να απαντήσετε γρήγορα σε μια επίθεση.
Bad Rabbit Ransomware: Η πρόληψη έχει προτεραιότητα
Το Bad Rabbit ransomware μπορεί να εισέλθει στον υπολογιστή σας και να κρυπτογραφήσει τα αρχεία σας εάν επισκεφτείτε μη αξιόπιστους ιστότοπους.
Θα πρέπει να δίνεται προτεραιότητα στην πρόληψη, αλλά η προετοιμασία ενός σχεδίου αντιμετώπισης περιστατικών μπορεί να σας βοηθήσει να ανταποκριθείτε γρήγορα και αποτελεσματικά εάν συμβεί μια επίθεση. Το σχέδιο απόκρισης περιστατικού θα πρέπει να περιγράφει τα βήματα που πρέπει να ληφθούν σε μια επίθεση ransomware, συμπεριλαμβανομένου του τρόπου περιορισμού της επίθεσης και επαναφοράς δεδομένων εάν αποτύχει η πρόληψη.