Forestil dig, at du arbejder på din enhed og pludselig opdager, at du ikke kan få adgang til dine filer. Du er muligvis et offer for et Bad Rabbit ransomware-angreb.
Selvom det første tilfælde af dette angreb var mod organisationer i Ukraine og Rusland, er Bad Rabbit ransomware blevet ret almindeligt, hvilket påvirker enkeltpersoner globalt.
Hvad er et Bad Rabbit Ransomware-angreb?
Bad Rabbit ransomware er en type ondsindet software, som hackere bruger til at kryptere data på en computer eller et netværk, så de kan kræve en løsesum fra offeret for at låse det op. Det blev først opdaget i 2017 og menes at være en variant af Petya ransomware, et berygtet malwareangreb.
Selvom der er udviklet en crack-kode til Petya ransomware, har trusselsaktører justeret deres taktik og bruger i stigende grad Bad Rabbit ransomware.
Bad Rabbit-angribere anmoder typisk om Bitcoin-betalinger i bytte for en dekrypteringsnøgle for at låse filerne op. Bemærk, at kun upatchede Windows 7 og nyere Windows OS er modtagelige for Bad Rabbit ransomware-angreb.
Denne ransomware anvender ikke traditionelle metoder, dvs. spredning via phishing-e-mails. I stedet indlejrer skaberen – som er mærkeligt besat af Game of Thrones og afspejler dette med referencer i malwarens kode – deres ransomware på websteder, ved hjælp af JavaScript infunderet i webstedets HTML-kode.
Ejerne af disse websteder, der indeholder ransomware, ved muligvis ikke, at den dårlige kanin er skjult på deres tjeneste.
Hvordan virker Bad Rabbit Ransomware?
Denne ransomware bruger EternalBlue-udnyttelsen, skabt af NSA og lækket i 2017. Denne udnyttelse retter sig mod sårbarheder inden for Microsofts Server Message Block (SMB) protokol, som bruges til fil- og printerdeling.
Når en computer kører en kompromitteret version af SMB-protokollen, kan en hacker bruge denne protokol til at scanne for åbne delinger og udbrede dem til andre computere.
Desuden kan Bad Rabbit ransomware spredes ved at injicere kode i processen med explorer.exe, hvilket også får malwaren til at flytte fra en maskine til en anden via netværksforbindelser.
Ifølge PCRisk, modtager ofre for Bad Rabbit ransomware typisk en lignende version af denne tekst:
Ups! Dine filer er blevet krypteret.
Hvis du ser denne tekst, er dine filer ikke længere tilgængelige. Du har måske ledt efter en måde at gendanne dine filer på. Spild ikke din tid. Ingen vil være i stand til at gendanne dem uden vores dekrypteringstjeneste. Vi garanterer, at du kan gendanne alle dine filer sikkert. Alt du skal gøre er at indsende betalingen og få dekrypteringsadgangskoden... Hvis du allerede har fået adgangskoden, skal du indtaste den nedenfor.
Adgangskode #1: -
Det inkluderer en hjemmesideadresse, hvor du også kan foretage betaling.
Når du forsøger at få adgang til dine servere eller filer på din pc, og tekst som den ovenfor dukker op, er din computer blevet inficeret. Du vil sandsynligvis blive bedt om at betale et bestemt gebyr inden en deadline. Men mange ofre har rapporteret, at deres filer stadig var utilgængelige selv efter at have betalt løsesummen.
Så selvom du betaler, får du muligvis ikke dine data tilbage.
Hvis du ubevidst downloader denne ransomware, installeres den ikke automatisk; du skal starte Adobe-opdateringen, for at Bad Rabbit kan begynde dens operationer. Når malware spredes på tværs af computere i et netværk, bruger malware en kombination af simple brugernavne og adgangskoder til at inficere maskiner.
Sådan gendannes filer efter et dårligt kanin Ransomware-angreb
Et Bad Rabbit-angreb er dødeligt, og filgendannelse kan være kedeligt og tidskrævende.
Du kan tage adskillige trin for at gendanne dine data. Men før du udfører disse, skal du sikre dig, at din computer er afbrudt fra internettet for at forhindre ransomware i at kryptere endnu flere af dine filer.
Gendan fra sikkerhedskopier
Hvis du har en nyere version af dine filer i et backup-system, så er alt hvad du skal gøre at gendanne dem så hurtigt som muligt. Men før du gør det, skal du sørge for at fjerne ransomwaren fra din computer. Dette kan gøres ved at nulstille dit system til standardindstillingerne. Efter nulstilling kan du uploade dine sikkerhedskopier sikkert.
Sikkerhedseksperter har udviklet forskellige ransomware dekrypteringsværktøjer. De hjælper med at bryde dekrypteringen på dine filer ved hjælp af komplekse algoritmer, der er blevet testet på forskellige ransomware-versioner.
Før du bruger noget værktøj, skal du dog sikre dig, at du har tillid til kilden, da ransomware også kan være forklædt som et dekrypteringsværktøj. Hvis du er usikker, så gå til en it-professionel.
Windows Systemgendannelse
Systemgendannelse, en funktion i Microsoft Windows, giver dig mulighed for at vende tilbage til din computer til et tidligere tidspunkt, kaldet et gendannelsespunkt. Du kan gendanne systemfiler, installerede programmer, Windows registreringsdatabasen, og endda systemindstillinger.
Denne funktion kan være nyttig, når du håndterer ondsindet malware eller defekt softwareinstallation.
Her er trinene til brug værktøjet Systemgendannelse på en Windows-computer:
- Gå til Start-menuen og skriv "Kontrolpanel" i søgefeltet.
- Efter at have navigeret til appen, søg efter og klik på Genopretning.
- Tryk derefter på Åbn Systemgendannelse knap.
- Klik på Næste for at starte gendannelsesprocessen.
- Vælg dit foretrukne gendannelsespunkt, og klik på det respektive Næste knap.
- Bekræft det gendannelsespunkt, du valgte, og klik på Afslut knap.
- Vent på, at gendannelsesprocessen er fuldført, og genstart din computer.
Sådan forhindrer du et dårligt kanin Ransomware-angreb
Lige så udbredt som Bad Rabbit-angreb er, kan de forhindres ved nøje at følge nogle få enkle øvelser.
Opdater dit operativsystem
Angribere udnytter softwaresårbarheder til at få adgang til et system eller netværk. Ved at opdatere dit operativsystem og software med de seneste sikkerhedsopdateringer og patches kan du fjerne disse sårbarheder og reducere risikoen for et ransomware-angreb.
Ransomware leveres ofte via ondsindede links eller vedhæftede filer i e-mails eller andre beskeder. Undgå at downloade vedhæftede filer eller klikke på links fra ukendte kilder, da det mindsker risikoen for at blive offer for et angreb.
Sikkerhedskopier og firewalls
Bad Rabbit ransomware krypterer dine filer og holder dem som gidsler, indtil du betaler løsesummen. Ved regelmæssigt at sikkerhedskopiere dine vigtige data og opbevare dem sikkert (dvs. afbryde forbindelsen til din maskine), kan du gendanne dine filer, hvis de er krypteret med ransomware.
Også firewalls og systemer til registrering af indtrængen kan hjælpe med at forhindre uautoriserede parter i at få adgang til dit netværk. Ved at aktivere disse sikkerhedsfunktioner på alle dine enheder kan du reducere risikoen for et ransomware-angreb.
Adgangskoder og 2FA
Brug stærke adgangskoder og to-faktor autentificering når det er muligt. De kan hjælpe med at forhindre uautoriseret adgang til dit system og reducere risikoen for et ransomware-angreb. Bemærk, at malware kan forårsage usædvanlig netværksaktivitet. Hold øje med dette, og du vil være i stand til at reagere hurtigt på et angreb.
Bad Rabbit Ransomware: Forebyggelse har forrang
Bad Rabbit ransomware kan komme ind på din computer og kryptere dine filer, hvis du besøger websteder, der ikke er tillid til.
Forebyggelse bør gives forrang, men at udarbejde en hændelsesplan kan hjælpe dig med at reagere hurtigt og effektivt, hvis et angreb opstår. Hændelsesresponsplanen bør skitsere de trin, der skal tages i et ransomware-angreb, herunder hvordan angrebet skal holdes tilbage og data gendannes, hvis forebyggelsen mislykkes.
