Как да защитите компютъра си от Bad Rabbit Ransomware?

Въпрос

Проблем: Как да защитите компютъра си от Bad Rabbit Ransomware?

Здравейте. Страхувам се от атаката на Bad Rabbit ransomware, тъй като децата ми винаги играят различни компютърни игри и изтеглят всичко, което интернет може да предложи. Можете ли да предоставите урок как да настроя надеждна система за компютърна сигурност, така че вирусът да не може да шифрова файлове на моите дискове? Вече чух за резервни копия като опция, но може би има и други опции?

Решен отговор

Bad Rabbit ransomware (предполагаем вариант на Петя 2017г/Не Петя) е един от най-страшните вируси за криптиране на данни в момента. Тя атакува предимно Русия и Украйна, както и Турция и България, но сред мишените са и други страни. Рансъмуерът е известен още като DiskCoder. D и се разпространява под формата на фалшива актуализация на Flash Player, която се появява на уебсайтове, компрометирани от хакери.

Веднъж инсталиран в системата, вирусът кодира всички данни с комбинация от шифри AES-256-CBC и RSA-2048. ^[1] След успешно криптиране, зловредният софтуер променя основния запис за зареждане^[2] и рестартира компютъра. Също така трябва да посочим, че Вирус на лош заек опити за разпространение чрез SMB споделяния, опитвайки се да заразят възможно най-много компютри в мрежата.

След това злонамереният вирус показва съобщение на черен екран на компютъра, разказвайки на жертвата за кибератаката, която направи всички файлове на жертвата безполезни. Bad Rabbit изисква жертвата да посети конкретен уебсайт чрез браузър Tor, за да получи достъп до решения за възстановяване на данни.

След инсталиране на гореспоменатия браузър и въвеждане на предоставения адрес заедно с личния идентификационен ключ, предоставен от рансъмуера, жертвата получава достъп до биткойн адреса на престъпниците. Този адрес е този, на който жертвата трябва да изпрати парите. В момента зловредният софтуер изисква 0,05 биткойн като откуп, което е повече или по-малко $280. Тъй като стойността на биткойн се променя през цялото време, ние вярваме, че цената ще се повиши скоро.

Говорейки за начини да защитите компютъра си от описания вирус, ние предоставихме урок как да създадете своя собствена ваксина^[3] срещу Bad Rabbit ransomware атака, която ще попречи на вируса да кодира вашите файлове. Следвайте стъпките, дадени по-долу, и страховитият вариант на зловреден софтуер няма да криптира вашите файлове.

Защитете компютъра си от вирусна атака на Bad Rabbit

Метод 1. Ръководство за това как да създадете ваксина срещу лош заек Ransomware

1. Първо отидете в папката C:\\Windows. В тази папка трябва да създадете файл infpub.dat и cscc.dat. Бърз начин да създадете и двата файла е чрез командния ред (с права на администратор).
2. Отворете менюто "Старт" и използвайте полето за търсене, за да намерите командния ред (просто въведете името на програмата в полето за търсене). Щракнете с десния бутон върху съответстващия резултат и изберете Изпълни като администратор.
3. Ще бъдете помолени да предоставите паролата на вашия администратор, за да продължите. Направете както изисква компютърът и тогава ще получите достъп до командния ред (режим на администратор).
4. След като се появи прозорецът CMD, въведете следните команди и натиснете Enter:
   • echo “” > c:\\windows\\cscc.dat&&echo “” > c:\\windows\\infpub.dat
5. Няма да виждате изскачащи прозорци или информационни съобщения, след като въведете този ред Командния ред. Не се безпокой; следващата стъпка е да отидете в My PC (или My Computer), след това в C:\\ диск и след това в папка Windows. Тук ще намерите cscc.dat и infpub.dat файлове. Можете да проверите датата им на създаване, за да сте сигурни, че това са файловете, които току-що създадохте. След това ще трябва да промените техните свойства.
6. Щракнете с десния бутон върху cscc.dat файл и изберете Имоти от списъка.
7. Щракнете, за да отворите Сигурност раздел и след това изберете Разширено опция.
8. Тук изберете СИСТЕМА опция и щракнете Промяна на разрешенията. Може да бъдете помолени да въведете паролата на администратора още веднъж.
9. В следващия прозорец трябва да щракнете Деактивиране на наследяването бутон.
10. След това щракнете Премахване всички наследени разрешения от този обект.
    • Ако използвате по-стара версия на Windows, може просто да се наложи да премахнете отметката от квадратчето до Включете наследствени разрешения от родителя на този обект и щракнете Премахване в изскачащия прозорец „Сигурност на Windows“, който се появява на екрана.
11. Щракнете върху Приложи и Добре при затваряне на панелите с настройки.
12. Сега повторете същите стъпки с infpub.dat файл, който също сте създали в директорията C:\\windows.

Метод 2. Създайте резервно копие на данни

Второто нещо, което трябва да направите, за да запазите вашите файлове безопасни и здрави, е да създадете резервно копие за тях. За да създадете резервно копие, ще ви е необходимо външно устройство за съхранение на данни (USB, DVD, преносим твърд диск.

1. Включете устройството към вашия компютър.
2. Веднъж Автоматично изпълнение се появява прозорец, изберете Отворете папка за преглед на файлове.
3. Папката, която се показва на екрана, е мястото, където трябва да поставите копия на данни, които искате да защитите. Просто потърсете във вашия компютър файлове, които са важни за вас, копирайте ги и ги поставете в папката, която принадлежи на външното устройство, което току-що сте включили в компютъра си.
4. Изчакайте, докато всички файлове се копират безопасно.
5. В лентата с менюта на Windows щракнете върху малката стрелка, сочеща нагоре, и намерете Безопасно премахване на хардуера и изваждане на носителя икона (прилича на USB кабел с отметка в зелен кръг до него). Щракнете с десния бутон върху него, намерете вашето устройство и изберете Извадете [името на вашето устройство].
6. Извадете резервното копие и го съхранявайте на сигурно място.

Метод 3. Защитете компютъра си с помощта на анти-зловреден софтуер.

Ако се отнасяте сериозно към защитата на компютъра, трябва да получите надежден софтуер за сигурност, който да защитава компютъра си от злонамерени програми по всяко време. Ако вече използвате антивирусна програма, актуализирайте я и също така повишете нивата на сигурност, като инсталирате антишпионски софтуер и софтуер за оптимизация като [ref if=”Reimage”].

Метод 4. Поддържайте софтуера си актуален

Когато се опитвате да защитите компютъра си от зловреден софтуер, важно е да запомните, че уязвимостите в сигурността в остарелите програми позволяват инсталиране на различни компютърни инфекции. Понякога всичко, което е необходимо, за да се заразите, е просто да посетите компрометиран домейн или да кликнете върху реклами, натоварени със злонамерен софтуер. Затова никога не отлагайте актуализациите, които вашият компютър с Windows предлага да инсталирате.

Метод 5. Избягвайте да инсталирате актуализации на Adobe Flash Player от неизвестни сайтове

Киберпрестъпниците могат да ви измамят, като натискат измамни софтуерни актуализации, които изглеждат полезни на пръв поглед. В действителност трябва да стоите далеч от изскачащи реклами, предлагащи актуализации на софтуера, и да ги инсталирате САМО от уебсайтове, които принадлежат на разработчиците на този конкретен софтуер. Например, ако трябва да актуализирате Adobe Flash Player, посетете уебсайта на Adobe. По-долу можете да видите някои примери за измамни реклами на Adobe Flash Player.^[4]

Метод 6. Никога не отваряйте съмнителни прикачени имейли

Хакерите са склонни да изпращат безброй фалшиви съобщения до хора по целия свят и да прикачват злонамерени файлове към тях. Докато по-голямата част от подобни писма се забиват във филтрите за спам на вашия доставчик на имейл услуги, някои от тях успяват да преминат. Искаме да ви посъветваме да стоите далеч от подозрителни съобщения, които получавате във входящата си кутия.

Дори ако съобщението изглежда законно, но не сте очаквали да го получите – по-добре го заобиколете. Екипът на 2-шпионски софтуер е предоставил страхотно ръководство за как да идентифицираме имейли, натоварени със злонамерен софтуер – предлагаме да го проверите.

Оптимизирайте системата си и я накарайте да работи по-ефективно

Оптимизирайте системата си сега! Ако не искате да проверявате компютъра си ръчно и да се борите с опитите да намерите проблеми, които го забавят, можете да използвате софтуера за оптимизация, изброен по-долу. Всички тези решения са тествани от екипа на ugetfix.com, за да сме сигурни, че помагат за подобряване на системата. За да оптимизирате компютъра си само с едно щракване, изберете един от тези инструменти:

Reimage - патентована специализирана програма за ремонт на Windows. Той ще диагностицира вашия повреден компютър. Той ще сканира всички системни файлове, DLL файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.Reimage - патентована специализирана програма за ремонт на Mac OS X. Той ще диагностицира повредения ви компютър. Той ще сканира всички системни файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.
Този патентован процес на поправка използва база данни от 25 милиона компоненти, които могат да заменят всеки повреден или липсващ файл на компютъра на потребителя.
За да поправите повредена система, трябва да закупите лицензираната версия на Reimage инструмент за премахване на зловреден софтуер.

Натиснете