Come proteggere il computer dal ransomware Bad Rabbit?

Domanda

Problema: come proteggere il computer dal ransomware Bad Rabbit?

Ciao. Ho paura dell'attacco ransomware di Bad Rabbit poiché i miei figli giocano sempre a vari giochi per computer e scaricano tutto ciò che Internet ha da offrire. Potete fornire un tutorial su come configurare un sistema di sicurezza del computer affidabile in modo che il virus non possa crittografare i file sui miei dischi? Ho già sentito parlare di backup come opzione, ma forse ci sono altre opzioni?

Risposta risolta

ransomware Bad Rabbit (una variante sospetta di Petya 2017/NonPetya) è uno dei virus di crittografia dei dati più temibili al momento. Ha attaccato principalmente Russia e Ucraina, nonché Turchia e Bulgaria, ma anche altri paesi sono tra gli obiettivi. Il ransomware è anche conosciuto come DiskCoder. D e si diffonde sotto forma di un falso aggiornamento di Flash Player che appare sui siti Web compromessi dagli hacker.

Una volta installato sul sistema, il virus codifica tutti i dati con una combinazione di cifrari AES-256-CBC e RSA-2048. ^[1] A seguito di una crittografia riuscita, il malware cambia Master Boot Record^[2] e riavvia il computer. Inoltre, dobbiamo sottolineare che Virus del coniglio cattivo tenta di diffondersi tramite condivisioni SMB, cercando di infettare il maggior numero possibile di computer in rete.

Il virus dannoso visualizza quindi un messaggio sullo schermo di un computer nero, informando la vittima dell'attacco informatico che ha reso inutili tutti i file della vittima. Bad Rabbit richiede alla vittima di visitare un determinato sito Web tramite il browser Tor per accedere alle soluzioni di recupero dati.

Dopo aver installato il suddetto browser e aver inserito l'indirizzo fornito insieme alla chiave di identificazione personale fornita dal ransomware, la vittima ottiene l'accesso all'indirizzo Bitcoin dei criminali. Questo indirizzo è quello a cui la vittima dovrebbe inviare i soldi. Al momento, il malware richiede 0,05 bitcoin come riscatto, che è più o meno $ 280. Poiché il valore di Bitcoin cambia continuamente, riteniamo che il prezzo salirà a breve.

Parlando di modi per proteggere il tuo computer dal virus descritto, abbiamo fornito un tutorial su come creare il tuo vaccino^[3] contro l'attacco ransomware Bad Rabbit che impedirà al virus di codificare i file. Segui i passaggi indicati di seguito e la temibile variante del malware non crittograferà i tuoi file.

Proteggi il tuo computer dall'attacco del virus Bad Rabbit

Metodo 1. Una guida su come creare un vaccino per il ransomware Bad Rabbit

1. Prima di tutto, vai nella cartella C:\\Windows. In questa cartella è necessario creare un file infpub.dat e cscc.dat. Un modo rapido per creare entrambi i file è tramite il prompt dei comandi (con i diritti di amministratore).
2. Apri il menu Start e usa la casella di ricerca per trovare il prompt dei comandi (basta digitare il nome del programma nella casella di ricerca). Fare clic con il tasto destro del mouse sul risultato corrispondente e scegliere Esegui come amministratore.
3. Ti verrà chiesto di fornire la password dell'amministratore per continuare. Fai come richiesto dal computer e avrai accesso al prompt dei comandi (modalità amministratore).
4. Quando viene visualizzata la finestra CMD, digita i seguenti comandi e premi Invio:
   • echo “” > c:\\windows\\cscc.dat&&echo “” > c:\\windows\\infpub.dat
5. Non vedrai alcun popup o messaggio informativo dopo aver inserito questa riga in Prompt dei comandi. Non preoccuparti; il passaggio successivo è andare su Il mio PC (o Risorse del computer), quindi su C:\\ disco e quindi sulla cartella Windows. Qui troverai cscc.dat e infpub.dat File. Puoi controllare la loro data di creazione per essere sicuro che questi siano i file che hai appena creato. Successivamente, dovrai modificare le loro proprietà.
6. Fare clic con il tasto destro del mouse su cscc.dat file e scegli Proprietà dalla lista.
7. Clicca per aprire Sicurezza tab e poi scegli Avanzate opzione.
8. Qui, seleziona SISTEMA opzione e fare clic Modifica autorizzazioni. Potrebbe esserti chiesto di inserire nuovamente la password dell'amministratore.
9. Nella finestra successiva, dovresti fare clic su Disabilita l'ereditarietà pulsante.
10. Quindi, fare clic su Rimuovere tutte le autorizzazioni ereditate da questo oggetto.
    • Se stai utilizzando una versione precedente di Windows, potrebbe essere sufficiente deselezionare la casella di controllo accanto a Includi permessi ereditabili dal genitore di questo oggetto e clicca Rimuovere nel pop-up "Sicurezza di Windows" che appare sullo schermo.
11. Clic Applicare e ok alla chiusura dei pannelli delle impostazioni.
12. Ora ripeti gli stessi passaggi con il infpub.dat file che hai anche creato nella directory C:\\windows.

Metodo 2. Crea un backup dei dati

La seconda cosa che devi fare per mantenere i tuoi file sani e salvi è creare un backup per loro. Per creare un backup, avrai bisogno di un dispositivo di archiviazione dati esterno (USB, DVD, disco rigido portatile.

1. Collega il dispositivo al computer.
2. Una volta Riproduzione automatica viene visualizzata la finestra, selezionare Apri cartella per visualizzare i file.
3. La cartella che appare sullo schermo è il luogo in cui è necessario incollare le copie dei dati che si desidera proteggere. Cerca semplicemente nel tuo computer i file che sono importanti per te, copiali e incollali nella cartella che appartiene all'unità esterna che hai appena collegato al tuo computer.
4. Attendi finché tutti i file non vengono copiati in modo sicuro.
5. Nella barra dei menu di Windows, fai clic sulla piccola freccia rivolta verso l'alto e trova Rimozione sicura dell'hardware ed espulsione dei supporti icona (sembra un cavo USB con un segno di spunta in un cerchio verde accanto). Fai clic destro su di esso, trova il tuo dispositivo e seleziona Espelli [nome del tuo dispositivo].
6. Rimuovere il backup e conservarlo in un luogo sicuro.

Metodo 3. Proteggi il tuo computer utilizzando un software anti-malware.

Se prendi sul serio la protezione del computer, dovresti procurarti un software di sicurezza affidabile per proteggere il tuo computer da programmi dannosi in ogni momento. Se stai già utilizzando un antivirus, aggiornalo e aumenta anche i livelli di sicurezza installando anti-spyware e software di ottimizzazione come [ref if=”Reimage”].

Metodo 4. Mantieni aggiornato il tuo software

Quando si cerca di proteggere il computer dal malware, è importante ricordare che le vulnerabilità di sicurezza nei programmi obsoleti consentono l'installazione di varie infezioni del computer. A volte tutto ciò che serve per essere infettati è semplicemente visitare un dominio compromesso o fare clic su annunci carichi di malware. Pertanto, non ritardare mai gli aggiornamenti che il tuo computer Windows suggerisce di installare.

Metodo 5. Evita di installare gli aggiornamenti di Adobe Flash Player da siti sconosciuti

I criminali informatici possono ingannarti inviando aggiornamenti software ingannevoli che a prima vista sembrano utili. In realtà, dovresti stare lontano dagli annunci pop-up che suggeriscono aggiornamenti software e installarli SOLO da siti Web che appartengono agli sviluppatori di quel particolare software. Ad esempio, se devi aggiornare Adobe Flash Player, visita il sito Web di Adobe. Di seguito, puoi vedere alcuni esempi di annunci ingannevoli di Adobe Flash Player.^[4]

Metodo 6. Non aprire mai allegati e-mail discutibili

Gli hacker tendono a inviare miriadi di messaggi falsi a persone in tutto il mondo e ad allegare loro file dannosi. Sebbene la maggior parte di queste lettere rimanga bloccata nei filtri "Spam" del provider di servizi di posta elettronica, alcune riescono a passare. Vogliamo consigliarti di stare lontano dai messaggi sospetti che ricevi nella tua Posta in arrivo.

Anche se il messaggio sembra legittimo, ma non ti aspettavi di riceverlo, meglio ignorarlo. Il team di 2-spyware ha fornito un'ottima guida su come identificare le email cariche di malware – suggeriamo di verificarlo.

Ottimizza il tuo sistema e fallo funzionare in modo più efficiente

Ottimizza ora il tuo sistema! Se non vuoi ispezionare manualmente il tuo computer e non riesci a trovare problemi che lo rallentano, puoi utilizzare il software di ottimizzazione elencato di seguito. Tutte queste soluzioni sono state testate dal team di ugetfix.com per essere sicuri che aiutino a migliorare il sistema. Per ottimizzare il tuo computer con un solo clic, seleziona uno di questi strumenti:

Reimage - un programma di riparazione di Windows specializzato brevettato. Diagnosticherà il tuo PC danneggiato. Eseguirà la scansione di tutti i file di sistema, DLL e chiavi di registro che sono stati danneggiati da minacce alla sicurezza.Reimage - un programma di riparazione Mac OS X specializzato brevettato. Diagnosticherà il tuo computer danneggiato. Scansionerà tutti i file di sistema e le chiavi di registro che sono stati danneggiati da minacce alla sicurezza.
Questo processo di riparazione brevettato utilizza un database di 25 milioni di componenti che possono sostituire qualsiasi file danneggiato o mancante sul computer dell'utente.
Per riparare il sistema danneggiato, è necessario acquistare la versione con licenza di Reimage strumento di rimozione malware.

premere