Τι είναι ο ιός Bad Rabbit και πώς να προστατέψετε τον υπολογιστή σας. Τι είναι ο ιός του Bad Rabbit και πώς να προστατευτείτε από αυτόν Bad Rabbit

Εργαλείο 24.06.2020
Επισκόπηση προγράμματος Η έκδοση υπολογιστή του Microsoft Excel Viewer θα επιτρέψει...

Στις 24 Οκτωβρίου, ρωσικά μέσα ενημέρωσης, καθώς και εταιρείες μεταφορών και κυβερνητικές υπηρεσίες στην Ουκρανία, δέχθηκαν επίθεση από το ransomware Bad Rabbit. Σύμφωνα με ανοιχτές πηγές, τα θύματα περιλαμβάνουν το μετρό του Κιέβου, το αεροδρόμιο της Οδησσού, το Υπουργείο Υποδομών της Ουκρανίας, τα γραφεία σύνταξης των Interfax και Fontanka.

Σύμφωνα με το εργαστήριο ιών της ESET, η επίθεση στο μετρό του Κιέβου χρησιμοποίησε κακόβουλο λογισμικό Diskcoder.D, μια νέα τροποποίηση του κρυπτογραφητή που είναι γνωστός ως Petya.

Ειδικοί σε θέματα ασφάλειας πληροφοριών από το Group-IB διαπίστωσαν ότι η επίθεση προετοιμαζόταν για αρκετές ημέρες. Η ESET προειδοποιεί ότι το ransomware διεισδύει στον υπολογιστή μέσω μιας ψεύτικης ενημέρωσης προσθήκης Adobe Flash. Μετά από αυτό, μολύνει τον υπολογιστή και κρυπτογραφεί τα αρχεία σε αυτόν. Στη συνέχεια εμφανίζεται ένα μήνυμα στην οθόνη που δηλώνει ότι ο υπολογιστής είναι κλειδωμένος και για να αποκρυπτογραφήσετε τα αρχεία πρέπει να μεταβείτε στον ιστότοπο του Bad Rabbit - caforssztxqzf2nm.onion μέσω του προγράμματος περιήγησης Tor.

Οι επιδημίες ransomware WannaCry και NotPetya έδειξαν ότι είναι απαραίτητο να ενημερώνονται έγκαιρα τα εγκατεστημένα προγράμματα και συστήματα, καθώς και να δημιουργούνται αντίγραφα ασφαλείας, ώστε να μην μένουν χωρίς σημαντικές πληροφορίες μετά από επίθεση ιού.

Ωστόσο, εάν συμβεί μόλυνση, οι ειδικοί του Group-IB δεν συνιστούν την πληρωμή των λύτρων, επειδή:

  • Με αυτόν τον τρόπο βοηθάτε τους εγκληματίες.
  • Δεν έχουμε στοιχεία ότι αποκαταστάθηκαν τα στοιχεία όσων πλήρωσαν.

Πώς να προστατέψετε τον υπολογιστή σας από τη μόλυνση Bad Rabbit;

Για να μην πέσετε θύμα της νέας επιδημίας του Bad Rabbit, οι ειδικοί της Kaspersky Lab συνιστούν να κάνετε τα εξής:

Για χρήστες λύσεων προστασίας από ιούς της Kaspersky Lab:

  • Ελέγξτε εάν τα στοιχεία Kaspersky Security Network και Activity Monitor (γνωστή και ως System Watcher) είναι ενεργοποιημένα στη λύση ασφαλείας σας. Εάν όχι, φροντίστε να το ενεργοποιήσετε.

Για όσους δεν χρησιμοποιούν λύσεις προστασίας από ιούς της Kaspersky Lab.

Ο ιός ransomware, γνωστός ως Bad Rabbit, επιτέθηκε σε δεκάδες χιλιάδες υπολογιστές στην Ουκρανία, την Τουρκία και τη Γερμανία. Όμως οι περισσότερες επιθέσεις έγιναν στη Ρωσία. Τι είδους ιός είναι αυτός και πώς να προστατεύσετε τον υπολογιστή σας, σας αναφέρουμε στην ενότητα Ερωτήσεις και Απαντήσεις.

Ποιος υπέφερε από το Bad Rabbit στη Ρωσία;

Ο ιός ransomware Bad Rabbit άρχισε να εξαπλώνεται στις 24 Οκτωβρίου. Ανάμεσα στα θύματα των πράξεών του είναι το πρακτορείο ειδήσεων Interfax και το δημοσίευμα Fontanka.ru.

Το μετρό του Κιέβου και το αεροδρόμιο της Οδησσού υπέφεραν επίσης από τις ενέργειες των χάκερ. Στη συνέχεια έγινε γνωστό για μια προσπάθεια χακάρισμα των συστημάτων πολλών ρωσικών τραπεζών από τις 20 κορυφαίες.

Σύμφωνα με όλες τις ενδείξεις, πρόκειται για στοχευμένη επίθεση σε εταιρικά δίκτυα, καθώς χρησιμοποιεί μεθόδους παρόμοιες με αυτές που παρατηρήθηκαν στην επίθεση του ιού ExPetr.

Ο νέος ιός κάνει μια απαίτηση σε όλους: λύτρα 0,05 Bitcoin. Όσον αφορά τα ρούβλια, αυτό είναι περίπου 16 χιλιάδες ρούβλια. Ωστόσο, αναφέρει ότι ο χρόνος για την εκπλήρωση αυτής της απαίτησης είναι περιορισμένος. Λίγο περισσότερες από 40 ώρες δίνονται για όλα. Επιπλέον, το τέλος εξαγοράς θα αυξηθεί.

Τι είναι αυτός ο ιός και πώς λειτουργεί;

Έχετε ήδη ανακαλύψει ποιος κρύβεται πίσω από τη διάδοσή του;

Δεν έχει καταστεί ακόμη δυνατό να μάθουμε ποιος βρίσκεται πίσω από αυτή την επίθεση. Η έρευνα οδήγησε τους προγραμματιστές μόνο στο όνομα τομέα.

Οι ειδικοί από εταιρείες προστασίας από ιούς σημειώνουν την ομοιότητα του νέου ιού με τον ιό Petya.

Όμως, σε αντίθεση με τους προηγούμενους ιούς φέτος, αυτή τη φορά οι χάκερ αποφάσισαν να ακολουθήσουν την απλή διαδρομή, αναφέρει το 1tv.ru.

«Προφανώς, οι εγκληματίες περίμεναν ότι στις περισσότερες εταιρείες οι χρήστες θα ενημερώσουν τους υπολογιστές τους μετά από αυτές τις δύο επιθέσεις και αποφάσισαν να δοκιμάσουν ένα αρκετά φθηνό μέσο - την κοινωνική μηχανική - για να μολύνουν τους χρήστες σχετικά αθόρυβα στην αρχή», είπε ο επικεφαλής της αντι- τμήμα έρευνας ιών στο Kaspersky Lab.

Πώς να προστατέψετε τον υπολογιστή σας από ιούς;

Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του συστήματός σας. Εάν χρησιμοποιείτε Kaspersky, ESET, Dr.Web ή άλλα δημοφιλή ανάλογα για προστασία, θα πρέπει να ενημερώσετε αμέσως τις βάσεις δεδομένων. Επίσης για το Kaspersky θα πρέπει να ενεργοποιήσετε το «Activity Monitoring» (System Watcher) και στην ESET να εφαρμόσετε υπογραφές με την ενημέρωση 16295, ενημερώνει το talkdevice.

Εάν δεν έχετε προγράμματα προστασίας από ιούς, αποκλείστε την εκτέλεση των αρχείων C:\Windows\infpub.dat και C:\Windows\cscc.dat. Αυτό γίνεται μέσω του Group Policy Editor ή του προγράμματος AppLocker για Windows.

Διακοπή λειτουργίας της υπηρεσίας - Windows Management Instrumentation (WMI). Χρησιμοποιώντας το δεξί κουμπί, εισαγάγετε τις ιδιότητες υπηρεσίας και επιλέξτε τη λειτουργία "Απενεργοποιημένη" στον "Τύπος εκκίνησης".

Το τέλος Οκτωβρίου φέτος σηματοδοτήθηκε από την εμφάνιση ενός νέου ιού που επιτέθηκε ενεργά στους υπολογιστές εταιρικών και οικιακών χρηστών. Ο νέος ιός είναι κρυπτογραφητής και ονομάζεται Bad Rabbit, που σημαίνει κακό κουνέλι. Αυτός ο ιός χρησιμοποιήθηκε για να επιτεθεί σε ιστότοπους πολλών ρωσικών μέσων ενημέρωσης. Αργότερα, ο ιός ανακαλύφθηκε στα δίκτυα πληροφοριών των ουκρανικών επιχειρήσεων. Εκεί δέχθηκαν επίθεση τα δίκτυα ενημέρωσης του μετρό, διαφόρων υπουργείων, διεθνών αεροδρομίων κ.λπ. Λίγο αργότερα, παρόμοια επίθεση ιού παρατηρήθηκε στη Γερμανία και την Τουρκία, αν και η δραστηριότητά του ήταν σημαντικά χαμηλότερη από την Ουκρανία και τη Ρωσία.

Ένας κακόβουλος ιός είναι ένα ειδικό πρόσθετο που, μόλις φτάσει σε έναν υπολογιστή, κρυπτογραφεί τα αρχεία του. Αφού κρυπτογραφηθούν οι πληροφορίες, οι εισβολείς προσπαθούν να λάβουν ανταμοιβές από τους χρήστες για την αποκρυπτογράφηση των δεδομένων τους.

Εξάπλωση του ιού

Οι ειδικοί από το εργαστήριο προγραμμάτων προστασίας από ιούς ESET ανέλυσαν τον αλγόριθμο της διαδρομής εξάπλωσης του ιού και κατέληξαν στο συμπέρασμα ότι πρόκειται για έναν τροποποιημένο ιό που εξαπλώθηκε όχι πολύ καιρό πριν, όπως ο ιός Petya.

Οι ειδικοί του εργαστηρίου της ESET διαπίστωσαν ότι τα κακόβουλα πρόσθετα διανεμήθηκαν από τον πόρο 1dnscontrol.com και τη διεύθυνση IP IP5.61.37.209. Αρκετοί άλλοι πόροι σχετίζονται επίσης με αυτόν τον τομέα και τη διεύθυνση IP, συμπεριλαμβανομένων των safe-check.host, webcheck01.net, safeinbox.email, webdefense1.net, safe-dns1.net, firewebmail.com.

Οι ειδικοί διερεύνησαν ότι οι ιδιοκτήτες αυτών των ιστότοπων έχουν καταχωρίσει πολλούς διαφορετικούς πόρους, για παράδειγμα, αυτούς μέσω των οποίων προσπαθούν να πουλήσουν πλαστά φάρμακα χρησιμοποιώντας μηνύματα ανεπιθύμητης αλληλογραφίας. Οι ειδικοί της ESET δεν αποκλείουν ότι με τη βοήθεια αυτών των πόρων, χρησιμοποιώντας μηνύματα ανεπιθύμητης αλληλογραφίας και phishing, πραγματοποιήθηκε η κύρια επίθεση στον κυβερνοχώρο.

Πώς εμφανίζεται η μόλυνση από τον ιό Bad Rabbit;

Ειδικοί από το Εργαστήριο Εγκληματολογίας Υπολογιστών διεξήγαγαν έρευνα για το πώς ο ιός εισήλθε στους υπολογιστές των χρηστών. Ανακαλύφθηκε ότι στις περισσότερες περιπτώσεις, ο ιός ransomware Bad Rabbit διανεμήθηκε ως ενημέρωση στο Adobe Flash. Δηλαδή, ο ιός δεν εκμεταλλεύτηκε κάποια ευπάθεια του λειτουργικού συστήματος, αλλά εγκαταστάθηκε από τους ίδιους τους χρήστες, οι οποίοι εν αγνοία τους ενέκριναν την εγκατάστασή του, νομίζοντας ότι ενημέρωναν το πρόσθετο του Adobe Flash. Όταν ο ιός εισήλθε στο τοπικό δίκτυο, έκλεψε στοιχεία σύνδεσης και κωδικούς πρόσβασης από τη μνήμη και εξαπλώθηκε ανεξάρτητα σε άλλα συστήματα υπολογιστών.

Πώς οι χάκερ εκβιάζουν χρήματα

Αφού εγκατασταθεί ο ιός ransomware στον υπολογιστή, κρυπτογραφεί τις αποθηκευμένες πληροφορίες. Στη συνέχεια, οι χρήστες λαμβάνουν ένα μήνυμα που υποδεικνύει ότι για να αποκτήσουν πρόσβαση στα δεδομένα τους, πρέπει να πραγματοποιήσουν μια πληρωμή σε έναν καθορισμένο ιστότοπο στο darknet. Για να γίνει αυτό, πρέπει πρώτα να εγκαταστήσετε ένα ειδικό πρόγραμμα περιήγησης Tor. Για να ξεκλειδώσουν τον υπολογιστή, οι εισβολείς εκβιάζουν πληρωμή ύψους 0,05 bitcoin. Σήμερα, με τιμή 5.600 $ για 1 Bitcoin, αυτό είναι περίπου 280 $ για να ξεκλειδώσετε έναν υπολογιστή. Ο χρήστης έχει ένα χρονικό διάστημα 48 ωρών για να πραγματοποιήσει την πληρωμή. Μετά από αυτό το διάστημα, εάν το απαιτούμενο ποσό δεν έχει μεταφερθεί στον ηλεκτρονικό λογαριασμό του εισβολέα, το ποσό αυξάνεται.

Πώς να προστατευτείτε από τον ιό

  1. Για να προστατευθείτε από μόλυνση από τον ιό Bad Rabbit, θα πρέπει να αποκλείσετε την πρόσβαση από το περιβάλλον πληροφοριών στους παραπάνω τομείς.
  2. Για οικιακούς χρήστες, πρέπει να ενημερώσετε την τρέχουσα έκδοση των Windows καθώς και το πρόγραμμα προστασίας από ιούς. Σε αυτήν την περίπτωση, το κακόβουλο αρχείο θα εντοπιστεί ως ιός ransomware, γεγονός που θα αποκλείσει τη δυνατότητα εγκατάστασής του στον υπολογιστή.
  3. Όσοι χρήστες χρησιμοποιούν το ενσωματωμένο antivirus του λειτουργικού συστήματος Windows έχουν ήδη προστασία από αυτά τα ransomware. Εφαρμόζεται στην εφαρμογή Windows Defender Antivirus.
  4. Οι προγραμματιστές του προγράμματος προστασίας από ιούς από την Kaspersky Lab συμβουλεύουν όλους τους χρήστες να δημιουργούν περιοδικά αντίγραφα ασφαλείας των δεδομένων τους. Επιπλέον, οι ειδικοί συνιστούν τον αποκλεισμό της εκτέλεσης των αρχείων c:\windows\infpub.dat, c:\WINDOWS\cscc.dat και επίσης, εάν είναι δυνατόν, η χρήση της υπηρεσίας WMI θα πρέπει να απαγορεύεται.

Σύναψη

Κάθε χρήστης υπολογιστή πρέπει να θυμάται ότι η ασφάλεια στον κυβερνοχώρο πρέπει να είναι πρώτη όταν εργάζεται στο δίκτυο. Επομένως, θα πρέπει πάντα να διασφαλίζετε ότι χρησιμοποιείτε μόνο αξιόπιστους πόρους πληροφοριών και να χρησιμοποιείτε προσεκτικά το ηλεκτρονικό ταχυδρομείο και τα κοινωνικά δίκτυα. Μέσω αυτών των πόρων διαδίδονται συχνότερα διάφοροι ιοί. Οι βασικοί κανόνες συμπεριφοράς στο περιβάλλον πληροφοριών θα βοηθήσουν στην εξάλειψη προβλημάτων που προκύπτουν κατά τη διάρκεια μιας επίθεσης ιού.

Το Bad Rabbit είναι ένας ιός που ανήκει στους ιούς κρυπτογράφησης ransomware. Εμφανίστηκε αρκετά πρόσφατα και απευθύνεται κυρίως σε υπολογιστές χρηστών στη Ρωσία και την Ουκρανία, καθώς και εν μέρει στη Γερμανία και την Τουρκία.

Η αρχή λειτουργίας των ιών ransomware είναι πάντα η ίδια: όταν βρίσκεται σε έναν υπολογιστή, το κακόβουλο πρόγραμμα κρυπτογραφεί αρχεία συστήματος και δεδομένα χρήστη, εμποδίζοντας την πρόσβαση στον υπολογιστή χρησιμοποιώντας έναν κωδικό πρόσβασης. Το μόνο που εμφανίζεται στην οθόνη είναι το παράθυρο του ιού, οι απαιτήσεις του εισβολέα και ο αριθμός λογαριασμού στον οποίο ζητά να μεταφέρει χρήματα για να το ξεκλειδώσει. Μετά τη μαζική εξάπλωση των κρυπτονομισμάτων, έγινε δημοφιλής η απαίτηση λύτρων σε bitcoin, καθώς οι συναλλαγές με αυτά είναι εξαιρετικά δύσκολο να εντοπιστούν από το εξωτερικό. Το Bad Rabbit κάνει το ίδιο. Εκμεταλλεύεται τα τρωτά σημεία του λειτουργικού συστήματος, ιδίως στο Adobe Flash Player, και διεισδύει υπό το πρόσχημα μιας ενημέρωσης για αυτό.

Μετά τη μόλυνση, το BadRabbit δημιουργεί ένα αρχείο infpub.dat στο φάκελο των Windows, το οποίο δημιουργεί τα υπόλοιπα αρχεία προγράμματος: cscc.dat και dispci.exe, τα οποία κάνουν τις αλλαγές τους στις ρυθμίσεις MBR του δίσκου του χρήστη και δημιουργούν τις εργασίες τους παρόμοιες με το Task Προγραμματιστής. Αυτό το κακόβουλο πρόγραμμα έχει τον προσωπικό του ιστότοπο για την πληρωμή των λύτρων, χρησιμοποιεί την υπηρεσία κρυπτογράφησης DiskCryptor, κρυπτογραφεί χρησιμοποιώντας μεθόδους RSA-2048 και AE και παρακολουθεί επίσης όλες τις συσκευές που είναι συνδεδεμένες σε αυτόν τον υπολογιστή, προσπαθώντας να τις μολύνει επίσης.

Σύμφωνα με την αξιολόγηση της Symantec, ο ιός έλαβε την κατάσταση χαμηλής απειλής και σύμφωνα με τους ειδικούς, δημιουργήθηκε από τους ίδιους προγραμματιστές με τους ιούς που ανακαλύφθηκαν μερικούς μήνες πριν από τους Bad Rabbit, NotPetya και Petya, καθώς έχει παρόμοιους αλγόριθμους λειτουργίας. Το ransomware Bad Rabbit εμφανίστηκε για πρώτη φορά τον Οκτώβριο του 2017 και τα πρώτα θύματά του ήταν η ηλεκτρονική εφημερίδα Fontanka, μια σειρά από μέσα ενημέρωσης και ο ιστότοπος του πρακτορείου ειδήσεων Interfax. Η εταιρεία Beeline δέχτηκε επίσης επίθεση, αλλά η απειλή αποφεύχθηκε έγκαιρα.

Σημείωση: Ευτυχώς, τα προγράμματα ανίχνευσης για αυτούς τους τύπους απειλών είναι πλέον πιο αποτελεσματικά από πριν και ο κίνδυνος μόλυνσης από αυτόν τον ιό έχει μειωθεί.

Αφαίρεση του ιού Bad Rabbit

Ανάκτηση bootloader

Όπως στις περισσότερες περιπτώσεις αυτού του τύπου, μπορείτε να δοκιμάσετε να επαναφέρετε τον bootloader των Windows για να εξαλείψετε την απειλή. Στην περίπτωση των Windows 10 και των Windows 8, για να το κάνετε αυτό, πρέπει να συνδέσετε τη διανομή εγκατάστασης του συστήματος σε USB ή DVD και μετά την εκκίνηση από αυτό, μεταβείτε στην επιλογή "Fix your computer". Μετά από αυτό, πρέπει να μεταβείτε στην "Αντιμετώπιση προβλημάτων" και να επιλέξετε "Γραμμή εντολών".

Τώρα το μόνο που μένει είναι να εισάγετε τις εντολές μία προς μία, πατώντας Enter κάθε φορά μετά την εισαγωγή της επόμενης εντολής:

  1. bootrec /FixMbr
  2. bootrec /FixBoot
  3. bootrec /ScanOs
  4. bootrec /RebuildBcd

Αφού ολοκληρωθούν οι λειτουργίες, πραγματοποιήστε έξοδο και επανεκκίνηση. Τις περισσότερες φορές αυτό είναι αρκετό για να λύσει το πρόβλημα.
Για τα Windows 7, τα βήματα είναι τα ίδια, μόνο που εκεί βρίσκεται η "Γραμμή εντολών" στις "Επιλογές αποκατάστασης συστήματος" στη διανομή εγκατάστασης.

Αφαίρεση ιού χρησιμοποιώντας την ασφαλή λειτουργία

Για να χρησιμοποιήσετε αυτήν τη μέθοδο, πρέπει να βρίσκεστε σε ασφαλή λειτουργία με δικτύωση. Είναι με υποστήριξη δικτύου και όχι απλή Ασφαλής λειτουργία. Στα Windows 10, αυτό μπορεί να γίνει ξανά μέσω της διανομής εγκατάστασης. Μετά την εκκίνηση από αυτό, στο παράθυρο με το κουμπί "Εγκατάσταση", πρέπει να πατήσετε το συνδυασμό πλήκτρων Shift+F10 και να εισαγάγετε στο πεδίο:

bcdedit /set (προεπιλογή) δίκτυο ασφαλούς εκκίνησης

Στα Windows 7, μπορείτε απλά να πατήσετε το F8 πολλές φορές ενώ ενεργοποιείτε τον υπολογιστή και να επιλέξετε αυτήν τη λειτουργία εκκίνησης από τη λίστα στο μενού που εμφανίζεται.
Μετά την είσοδο σε ασφαλή λειτουργία, ο κύριος στόχος είναι να σαρώσετε το λειτουργικό σύστημα για απειλές. Είναι καλύτερα να το κάνετε αυτό μέσω βοηθητικών προγραμμάτων που έχουν δοκιμαστεί στο χρόνο, όπως το Reimage ή το Malwarebytes Anti-Malware.

Εξαλείψτε την απειλή χρησιμοποιώντας το Κέντρο ανάκτησης

Για να χρησιμοποιήσετε αυτήν τη μέθοδο, πρέπει να χρησιμοποιήσετε ξανά τη «Γραμμή εντολών», όπως στις παραπάνω οδηγίες, και αφού την εκκινήσετε, εισάγετε το cd restore και επιβεβαιώστε πατώντας Enter. Μετά από αυτό, πρέπει να εισαγάγετε rstrui.exe. Θα ανοίξει ένα παράθυρο προγράμματος στο οποίο μπορείτε να επιστρέψετε στο προηγούμενο σημείο επαναφοράς που προηγήθηκε της μόλυνσης.

Γεια σε όλους! Μόλις τις προάλλες, μια μεγάλης κλίμακας επίθεση χάκερ ξεκίνησε στη Ρωσία και την Ουκρανία, την Τουρκία, τη Γερμανία και τη Βουλγαρία χρησιμοποιώντας τον νέο ιό κρυπτογράφησης Bad Rabbit, γνωστό και ως Diskcoder.D. Το ransomware επιτίθεται επί του παρόντος σε εταιρικά δίκτυα μεγάλων και μεσαίων οργανισμών, αποκλείοντας όλα τα δίκτυα. Σήμερα θα σας πούμε τι είναι αυτό το Trojan και πώς μπορείτε να προστατευθείτε από αυτό.

Τι είδους ιός;

Το Bad Rabbit λειτουργεί σύμφωνα με ένα τυπικό σχέδιο για ransomware: μόλις εισέλθει στο σύστημα, κωδικοποιεί αρχεία, για την αποκρυπτογράφηση των οποίων οι χάκερ απαιτούν 0,05 bitcoin, το οποίο στην ισοτιμία είναι 283 $ (ή 15.700 ρούβλια). Αυτό αναφέρεται σε ξεχωριστό παράθυρο, όπου πρέπει να εισαγάγετε το κλειδί που αγοράσατε. Η απειλή είναι ένας τύπος Trojan Trojan.Win32.Generic, ωστόσο περιέχει και άλλα συστατικά, όπως π.χ DangerousObject.Multi.GenericΚαι Ransom.Win 32.Gen.ftl.

Bad Rabbit – ένας νέος ιός ransomware

Είναι ακόμα δύσκολο να εντοπιστούν πλήρως όλες οι πηγές μόλυνσης, αλλά οι ειδικοί εργάζονται τώρα για αυτό. Προφανώς, η απειλή φτάνει στον υπολογιστή μέσω μολυσμένων τοποθεσιών στους οποίους έχει ρυθμιστεί η ανακατεύθυνση ή υπό το πρόσχημα των ψεύτικων ενημερώσεων για δημοφιλή πρόσθετα όπως το Adobe Flash. Ο κατάλογος τέτοιων τοποθεσιών επεκτείνεται μόνο.

Είναι δυνατόν να αφαιρέσετε έναν ιό και πώς να προστατευτείτε;

Αξίζει να αναφέρουμε αμέσως ότι αυτή τη στιγμή όλα τα εργαστήρια προστασίας από ιούς έχουν αρχίσει να αναλύουν αυτό το Trojan. Εάν αναζητάτε συγκεκριμένα πληροφορίες σχετικά με την αφαίρεση ιών, τότε δεν υπάρχει καμία τέτοια. Ας απορρίψουμε αμέσως τις τυπικές συμβουλές - δημιουργήστε ένα αντίγραφο ασφαλείας του συστήματος, ένα σημείο επιστροφής, διαγράψτε τέτοια και τέτοια αρχεία. Εάν δεν έχετε αποθηκεύσεις, τότε όλα τα άλλα δεν λειτουργούν, οι χάκερ, λόγω των προδιαγραφών του ιού, έχουν σκεφτεί τέτοιες στιγμές.

Νομίζω ότι σύντομα θα διανεμηθούν αποκρυπτογραφητές για το Bad Rabbit από ερασιτέχνες - το αν θα χρησιμοποιήσετε αυτά τα προγράμματα ή όχι είναι δική σας επιλογή. Όπως έδειξε το προηγούμενο ransomware Petya, αυτό βοηθά ελάχιστα.

Αλλά μπορείτε να αποτρέψετε την απειλή και να την αφαιρέσετε όταν προσπαθείτε να μπείτε στον υπολογιστή σας. Τα εργαστήρια Kaspersky και ESET ήταν τα πρώτα που απάντησαν σε αναφορές για επιδημία ιού και ήδη μπλοκάρουν τις προσπάθειες διείσδυσης. Το πρόγραμμα περιήγησης Google Chrome έχει επίσης αρχίσει να εντοπίζει μολυσμένους πόρους και να προειδοποιεί για τον κίνδυνο τους. Εδώ είναι τι πρέπει να κάνετε για να προστατευθείτε πρώτα από το BadRabbit:

  1. Εάν χρησιμοποιείτε Kaspersky, ESET, Dr.Web ή άλλα δημοφιλή ανάλογα για προστασία, τότε πρέπει να ενημερώσετε τις βάσεις δεδομένων. Επίσης, για το Kaspersky πρέπει να ενεργοποιήσετε το "Activity Monitor" (System Watcher) και στην ESET να εφαρμόσετε υπογραφές με την ενημέρωση 16295.

  2. Εάν δεν χρησιμοποιείτε προγράμματα προστασίας από ιούς, τότε πρέπει να αποκλείσετε την εκτέλεση του αρχείου C:\Windows\infpub.datΚαι C:\Windows\cscc.dat. Αυτό γίνεται μέσω του Group Policy Editor ή του προγράμματος AppLocker για Windows.

    3. Συνιστάται να απενεργοποιήσετε την εκτέλεση της υπηρεσίας - Όργανα διαχείρισης των Windows (WMI). Στην πρώτη δεκάδα καλείται η υπηρεσία "Όργανα διαχείρισης των Windows". Χρησιμοποιώντας το δεξί κουμπί, εισαγάγετε τις ιδιότητες υπηρεσίας και επιλέξτε «Τύπος εκκίνησης»τρόπος "Ανάπηρος".

  3. Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του συστήματός σας. Θεωρητικά, ένα αντίγραφο θα πρέπει πάντα να αποθηκεύεται στα συνδεδεμένα μέσα. Ακολουθεί μια σύντομη οδηγία βίντεο για το πώς να το δημιουργήσετε.

    4. Σύναψη

    Εν κατακλείδι, αξίζει να πούμε το πιο σημαντικό πράγμα - δεν πρέπει να πληρώσετε τα λύτρα, ανεξάρτητα από το τι έχετε κρυπτογραφήσει. Τέτοιες ενέργειες ενθαρρύνουν μόνο τους απατεώνες να δημιουργήσουν νέες επιθέσεις ιών. Παρακολουθήστε τα φόρουμ των εταιρειών προστασίας από ιούς, οι οποίες, ελπίζω, σύντομα θα μελετήσουν τον ιό του Bad Rabbit και θα βρουν ένα αποτελεσματικό χάπι. Φροντίστε να ακολουθήσετε τα παραπάνω βήματα για να προστατεύσετε το λειτουργικό σας σύστημα. Εάν αντιμετωπίζετε δυσκολίες στην ολοκλήρωσή τους, γράψτε στα σχόλια.



Συνιστούμε να διαβάσετε