Tenk deg at du jobber med enheten din og plutselig finner ut at du ikke får tilgang til filene dine. Du kan være et offer for et Bad Rabbit-ransomware-angrep.
Selv om det første tilfellet av dette angrepet var mot organisasjoner i Ukraina og Russland, har Bad Rabbit løsepengevare blitt ganske vanlig, og påvirker enkeltpersoner globalt.
Hva er et Bad Rabbit Ransomware-angrep?
Bad Rabbit løsepengeprogramvare er en type ondsinnet programvare som hackere bruker til å kryptere data på en datamaskin eller et nettverk slik at de kan kreve løsepenger fra offeret for å låse det opp. Det ble først oppdaget i 2017 og antas å være en variant av Petya løsepengevare, et beryktet malwareangrep.
Selv om det er utviklet en crack-kode for Petya-ransomware, har trusselaktører justert taktikken og bruker i økende grad Bad Rabbit-ransomware.
Bad Rabbit-angripere ber vanligvis om Bitcoin-betalinger i bytte mot en dekrypteringsnøkkel for å låse opp filene. Vær oppmerksom på at bare upatchet Windows 7 og nyere Windows OS er mottakelig for Bad Rabbit løsepengevareangrep.
Denne løsepengevaren bruker ikke tradisjonelle metoder, det vil si spredning via phishing-e-poster. I stedet legger skaperen – som merkelig nok er besatt av Game of Thrones og reflekterer dette med referanser i koden til skadelig programvare – inn løsepengevarene sine på nettsteder, bruker JavaScript infundert i nettstedets HTML-kode.
Eierne av disse nettstedene som inneholder løsepengevaren vet kanskje ikke at den dårlige kaninen er skjult på tjenesten deres.
Hvordan fungerer Bad Rabbit Ransomware?
Denne løsepengevaren bruker EternalBlue-utnyttelsen, opprettet av NSA og lekket i 2017. Denne utnyttelsen retter seg mot sårbarheter innenfor Microsofts Server Message Block (SMB)-protokoll, som brukes til fil- og skriverdeling.
Når en datamaskin kjører en kompromittert versjon av SMB-protokollen, kan en angriper bruke denne protokollen til å skanne etter åpne delinger og spre dem til andre datamaskiner.
Videre kan Bad Rabbit løsepengeprogramvare spres ved å injisere kode i prosessen med explorer.exe, som også får skadelig programvare til å flytte fra en maskin til en annen over nettverkstilkoblinger.
I følge PCRisk, mottar ofre for Bad Rabbit løsepengevare vanligvis en lignende versjon av denne teksten:
Oops! Filene dine er kryptert.
Hvis du ser denne teksten, er ikke filene dine lenger tilgjengelige. Du har kanskje lett etter en måte å gjenopprette filene dine på. Ikke kast bort tiden din. Ingen vil kunne gjenopprette dem uten vår dekrypteringstjeneste. Vi garanterer at du kan gjenopprette alle filene dine trygt. Alt du trenger å gjøre er å sende inn betalingen og få dekrypteringspassordet... Hvis du allerede har fått passordet, vennligst skriv det inn nedenfor.
Passord #1: -
Den inkluderer en nettstedsadresse hvor du også kan betale.
Når du prøver å få tilgang til serverne eller filene på PC-en og tekst som den ovenfor dukker opp, har datamaskinen din blitt infisert. Du vil sannsynligvis bli bedt om å betale et spesifikt gebyr før en frist. Men mange ofre har rapportert at filene deres fortsatt var utilgjengelige selv etter å ha betalt løsepenger.
Så selv om du betaler, kan det hende du ikke får tilbake dataene dine.
Hvis du ubevisst laster ned denne løsepengevaren, vil den ikke installeres automatisk; du må starte Adobe-oppdateringen for at Bad Rabbit skal starte sin virksomhet. Når den spres på tvers av datamaskiner i et nettverk, bruker skadelig programvare en kombinasjon av enkle brukernavn og passord for å infisere maskiner.
Hvordan gjenopprette filer etter et dårlig ransomware-angrep
Et Bad Rabbit-angrep er dødelig, og filgjenoppretting kan være kjedelig og tidkrevende.
Du kan ta en rekke skritt for å gjenopprette dataene dine. Men før du utfører disse, sørg for at datamaskinen din er koblet fra internett for å forhindre at løsepengevaren krypterer enda flere av filene dine.
Gjenopprett fra sikkerhetskopier
Hvis du har en nylig versjon av filene dine i et sikkerhetskopisystem, er alt du trenger å gjøre å gjenopprette dem så snart som mulig. Men før du gjør det, sørg for at du fjerner løsepengevaren fra datamaskinen din. Dette kan gjøres ved å tilbakestille systemet til standardinnstillingene. Etter tilbakestilling kan du laste opp sikkerhetskopiene trygt.
Sikkerhetseksperter har utviklet ulike verktøy for dekryptering av løsepenger. De hjelper til med å bryte dekrypteringen av filene dine ved hjelp av komplekse algoritmer som har blitt testet på forskjellige løsepengevareversjoner.
Men før du bruker noe verktøy, sørg for at du stoler på kilden, da løsepengevare også kan være forkledd som et dekrypteringsverktøy. Hvis du er usikker, gå til en IT-ekspert.
Windows Systemgjenoppretting
Systemgjenoppretting, en funksjon i Microsoft Windows, lar deg gå tilbake til en tidligere tid, kalt et gjenopprettingspunkt. Du kan gjenopprette systemfiler, installerte applikasjoner, Windows-registeret, og til og med systeminnstillinger.
Denne funksjonen kan være nyttig når du håndterer skadelig programvare eller feil installering av programvare.
Her er fremgangsmåten for å bruk systemgjenopprettingsverktøyet på en Windows-datamaskin:
- Gå til Start-menyen og skriv "Kontrollpanel" i søkeboksen.
- Etter å ha navigert til appen, søk etter og klikk på Gjenoppretting.
- Trykk deretter på Åpne Systemgjenoppretting knapp.
- Klikk på Neste for å starte gjenopprettingsprosessen.
- Velg ditt foretrukne gjenopprettingspunkt, og klikk på det respektive Neste knapp.
- Bekreft gjenopprettingspunktet du valgte, og klikk på Bli ferdig knapp.
- Vent til gjenopprettingsprosessen er fullført, og start datamaskinen på nytt.
Hvordan forhindre et dårlig ransomware-angrep
Så utbredt som Bad Rabbit-angrep er, kan de forhindres ved strengt å følge noen få enkle rutiner.
Oppdater operativsystemet ditt
Angripere utnytter programvaresårbarheter for å få tilgang til et system eller nettverk. Ved å oppdatere operativsystemet og programvaren med de nyeste sikkerhetsoppdateringene og oppdateringene kan du fjerne disse sårbarhetene og redusere risikoen for et løsepengeangrep.
Ransomware leveres ofte via ondsinnede lenker eller vedlegg i e-post eller andre meldinger. Unngå å laste ned vedlegg eller klikke på lenker fra ukjente kilder, da dette reduserer risikoen for å bli offer for et angrep.
Sikkerhetskopier og brannmurer
Bad Rabbit løsepengeprogramvare krypterer filene dine og holder dem som gisler, til du betaler løsepengene. Ved å regelmessig sikkerhetskopiere viktige data og lagre dem sikkert (dvs. koble dem fra maskinen), kan du gjenopprette filene dine hvis de er kryptert med løsepengeprogramvare.
Også brannmurer og inntrengningsdeteksjonssystemer kan bidra til å forhindre at uautoriserte parter får tilgang til nettverket ditt. Ved å aktivere disse sikkerhetsfunksjonene på alle enhetene dine kan du redusere risikoen for et løsepengeangrep.
Passord og 2FA
Bruk sterke passord og to-faktor autentisering når mulig. De kan bidra til å forhindre uautorisert tilgang til systemet ditt og redusere risikoen for et løsepenge-angrep. Merk at skadelig programvare kan forårsake uvanlig nettverksaktivitet. Hold et øye med dette, og du vil være i stand til å svare raskt på et angrep.
Bad Rabbit Ransomware: Forebygging har forrang
Bad Rabbit løsepengevare kan komme inn på datamaskinen din og kryptere filene dine hvis du besøker uklarerte nettsteder.
Forebygging bør gis forrang, men å utarbeide en handlingsplan for hendelser kan hjelpe deg med å reagere raskt og effektivt hvis et angrep skjer. Hendelsesresponsplanen skal skissere trinnene som skal tas i et løsepengevareangrep, inkludert hvordan man kan inneholde angrepet og gjenopprette data hvis forebygging mislykkes.