Kuvittele, että työskentelet laitteellasi ja huomaat yhtäkkiä, että et voi käyttää tiedostojasi. Saatat joutua Bad Rabbit ransomware -hyökkäyksen uhriksi.
Vaikka ensimmäinen hyökkäys kohdistui organisaatioita vastaan Ukrainassa ja Venäjällä, Bad Rabbit ransomwaresta on tullut melko yleistä, ja se vaikuttaa yksilöihin maailmanlaajuisesti.
Mikä on Bad Rabbit -ransomware-hyökkäys?
Bad Rabbit ransomware on eräänlainen haittaohjelma, jota hakkerit käyttävät tietojen salaamiseen tietokoneessa tai verkossa, jotta he voivat vaatia lunnaita uhrilta lukituksen avaamiseksi. Se löydettiin ensimmäisen kerran vuonna 2017, ja sen uskotaan olevan muunnelma Petya ransomwaresta, pahamaineinen haittaohjelmahyökkäys.
Vaikka Petya ransomwarelle on kehitetty crack-koodi, uhkatoimijat ovat säätäneet taktiikkaansa ja käyttävät yhä useammin Bad Rabbit ransomwarea.
Bad Rabbit -hyökkääjät pyytävät yleensä Bitcoin-maksuja vastineeksi salauksen purkuavaimesta tiedostojen lukituksen avaamiseksi. Huomaa, että vain korjaamaton Windows 7 ja uudempi Windows-käyttöjärjestelmä ovat alttiita Bad Rabbit ransomware -hyökkäyksille.
Tämä kiristysohjelma ei käytä perinteisiä menetelmiä, eli leviä tietojenkalasteluviestien kautta. Sen sijaan luoja – joka on omituisen pakkomielle Game of Thronesista ja heijastaa tätä viittauksilla haittaohjelman koodiin – upottaa kiristysohjelmansa verkkosivustoille, JavaScriptin avulla lisätään sivuston HTML-koodiin.
Näiden kiristysohjelmia sisältävien sivustojen omistajat eivät välttämättä tiedä, että Bad Rabbit on piilotettu heidän palvelussaan.
Kuinka Bad Rabbit Ransomware toimii?
Tämä kiristysohjelma käyttää NSA: n luomaa ja vuonna 2017 vuotanutta EternalBlue-hyötyä. Tämä hyväksikäyttö kohdistuu Microsoftin SMB (Server Message Block) -protokollan haavoittuvuuksiin, jota käytetään tiedostojen ja tulostimien jakamiseen.
Kun tietokoneessa on käytössä SMB-protokollan vaarantunut versio, hyökkääjä voi käyttää tätä protokollaa avoimien jakojen etsimiseen ja levittämiseen muihin tietokoneisiin.
Lisäksi Bad Rabbit ransomware voi levitä syöttämällä koodia explorer.exe-prosessiin, mikä saa myös haittaohjelman siirtymään koneesta toiseen verkkoyhteyksien kautta.
Mukaan PCRisk, Bad Rabbit ransomwaren uhrit saavat yleensä samanlaisen version tästä tekstistä:
Oho! Tiedostosi on salattu.
Jos näet tämän tekstin, tiedostosi eivät ole enää käytettävissä. Olet ehkä etsinyt tapaa palauttaa tiedostosi. Älä tuhlaa aikaasi. Kukaan ei voi palauttaa niitä ilman salauksenpurkupalveluamme. Takaamme, että voit palauttaa kaikki tiedostosi turvallisesti. Sinun tarvitsee vain lähettää maksu ja saada salauksen purku salasana… Jos olet jo saanut salasanan, kirjoita se alle.
Salasana#1: -
Se sisältää verkkosivuston osoitteen, jossa voit myös maksaa.
Kun yrität käyttää palvelimia tai tiedostoja tietokoneellasi ja yllä olevan kaltainen teksti tulee näkyviin, tietokoneesi on saanut tartunnan. Sinua pyydetään todennäköisesti maksamaan tietty maksu ennen määräajan päättymistä. Mutta monet uhrit ovat ilmoittaneet, että heidän tiedostoihinsa ei silti ollut pääsyä edes lunnaiden maksamisen jälkeen.
Joten vaikka maksaisit, et ehkä saa tietojasi takaisin.
Jos lataat tietämättäsi tämän kiristysohjelman, se ei asennu automaattisesti. sinun on käynnistettävä Adobe-päivitys Bad Rabbitille, jotta se voi aloittaa toimintansa. Kun haittaohjelma leviää verkon tietokoneiden välillä, se käyttää yksinkertaisten käyttäjätunnusten ja salasanojen yhdistelmää koneiden tartuttamiseen.
Tiedostojen palauttaminen Bad Rabbit Ransomware -hyökkäyksen jälkeen
Bad Rabbit -hyökkäys on tappava, ja tiedostojen palauttaminen voi olla työlästä ja aikaa vievää.
Voit palauttaa tietosi useilla vaiheilla. Mutta ennen kuin suoritat nämä, varmista, että tietokoneesi on katkaistu Internetiin, jotta lunnasohjelma ei salaa entistä enemmän tiedostojasi.
Palauta varmuuskopioista
Jos sinulla on uusin versio tiedostoistasi varmuuskopiojärjestelmässä, sinun tarvitsee vain palauttaa ne mahdollisimman pian. Mutta ennen kuin teet niin, varmista, että poistat kiristysohjelmat tietokoneeltasi. Tämä voidaan tehdä palauttamalla järjestelmän oletusasetukset. Nollauksen jälkeen voit ladata varmuuskopiot turvallisesti.
Turvallisuusasiantuntijat ovat kehittäneet erilaisia ransomware-salauksen purkutyökalut. Ne auttavat murtamaan tiedostojesi salauksen käyttämällä monimutkaisia algoritmeja, jotka on testattu eri kiristysohjelmaversioilla.
Ennen kuin käytät mitään työkalua, varmista kuitenkin, että luotat lähteeseen, sillä lunnasohjelmat voidaan myös naamioida salauksen purkutyökaluksi. Jos olet epävarma, mene IT-ammattilaisen puoleen.
Windowsin järjestelmän palautus
Järjestelmän palauttaminen on Microsoft Windowsin ominaisuus, jonka avulla voit palauttaa tietokoneen aikaisempaan tilaan, jota kutsutaan palautuspisteeksi. Voit palauttaa järjestelmätiedostoja, asennettuja sovelluksia, Windowsin rekisterija jopa järjestelmäasetukset.
Tämä ominaisuus voi olla hyödyllinen haitallisten haittaohjelmien tai virheellisten ohjelmistojen asennuksen yhteydessä.
Tässä on vaiheet käytä järjestelmän palautustyökalua Windows-tietokoneessa:
- Siirry Käynnistä-valikkoon ja kirjoita hakukenttään "Ohjauspaneeli".
- Kun olet navigoinut sovellukseen, etsi ja napsauta Elpyminen.
- Napauta sitten Avaa Järjestelmän palautus -painiketta.
- Klikkaa Seuraava käynnistääksesi palautusprosessin.
- Valitse haluamasi palautuspiste ja napsauta vastaavaa Seuraava -painiketta.
- Vahvista valitsemasi palautuspiste ja napsauta Suorittaa loppuun -painiketta.
- Odota, että palautusprosessi on valmis, ja käynnistä tietokone uudelleen.
Kuinka estää Bad Rabbit -ransomware-hyökkäys
Vaikka Bad Rabbit -hyökkäykset ovatkin rehottavia, ne voidaan estää noudattamalla tiukasti muutamia yksinkertaisia käytäntöjä.
Päivitä käyttöjärjestelmäsi
Hyökkääjät hyödyntävät ohjelmiston haavoittuvuuksia päästäkseen järjestelmään tai verkkoon. Päivittämällä käyttöjärjestelmäsi ja ohjelmistosi uusimpien tietoturvapäivitysten ja -korjausten avulla voit poistaa nämä haavoittuvuudet ja vähentää kiristysohjelmahyökkäyksen riskiä.
Ransomware toimitetaan usein sähköpostien tai muiden viestien haitallisten linkkien tai liitteiden kautta. Vältä lataamasta liitteitä tai napsauttamalla linkkejä tuntemattomista lähteistä, koska tämä vähentää riskiä joutua hyökkäyksen uhriksi.
Varmuuskopiot ja palomuurit
Bad Rabbit ransomware salaa tiedostosi ja pitää ne panttivankina, kunnes maksat lunnaat. Varmuuskopioimalla säännöllisesti tärkeät tietosi ja tallentamalla ne turvallisesti (eli irrottamalla ne koneestasi), voit palauttaa tiedostosi, jos ne on salattu kiristysohjelmalla.
Myös palomuurit ja tunkeutumisen havaitsemisjärjestelmät voi auttaa estämään valtuuttamattomia osapuolia pääsemästä verkkoosi. Ottamalla nämä suojausominaisuudet käyttöön kaikissa laitteissasi voit vähentää kiristysohjelmahyökkäyksen riskiä.
Salasanat ja 2FA
Käytä vahvoja salasanoja ja kaksivaiheinen todennus kun mahdollista. Ne voivat auttaa estämään luvattoman pääsyn järjestelmääsi ja vähentämään kiristysohjelmahyökkäyksen riskiä. Huomaa, että haittaohjelmat voivat aiheuttaa epätavallista verkkotoimintaa. Pidä tätä silmällä, niin pystyt reagoimaan hyökkäykseen nopeasti.
Bad Rabbit Ransomware: Ennaltaehkäisy on etusijalla
Bad Rabbit ransomware voi päästä tietokoneellesi ja salata tiedostosi, jos vierailet epäluotettavilla sivustoilla.
Ennaltaehkäisy on asetettava etusijalle, mutta vaaratilanteiden torjuntasuunnitelman laatiminen voi auttaa sinua reagoimaan nopeasti ja tehokkaasti, jos hyökkäys tapahtuu. Tapahtumasuunnitelmassa tulee hahmotella toimet, jotka on ryhdyttävä kiristysohjelmahyökkäykseen, mukaan lukien hyökkäyksen hillitseminen ja tietojen palauttaminen, jos esto epäonnistuu.
