Kaip apsaugoti kompiuterį nuo „Bad Rabbit Ransomware“?

Klausimas

Problema: kaip apsaugoti kompiuterį nuo „Bad Rabbit Ransomware“?

Sveiki. Bijau Bad Rabbit ransomware atakos, nes mano vaikai visada žaidžia įvairius kompiuterinius žaidimus ir atsisiunčia viską, ką gali pasiūlyti internetas. Ar galite pateikti pamoką, kaip sukurti patikimą kompiuterio apsaugos sistemą, kad virusas negalėtų užšifruoti failų mano diskuose? Jau girdėjau apie atsargines kopijas kaip galimybę, bet gal yra kitų variantų?

Išspręstas atsakymas

Bad Rabbit ransomware (įtariamas variantas Petya 2017 m/Ne Petya) šiuo metu yra vienas baisiausių duomenis šifruojančių virusų. Pirmiausia jis atakavo Rusiją ir Ukrainą, taip pat Turkiją ir Bulgariją, tačiau tarp taikinių yra ir kitų šalių. Išpirkos reikalaujanti programa taip pat žinoma kaip DiskCoder. D ir jis plinta netikro „Flash Player“ atnaujinimo pavidalu, kuris rodomas įsilaužėlių pažeistose svetainėse.

Įdiegtas sistemoje, virusas užkoduoja visus duomenis AES-256-CBC ir RSA-2048 šifrų deriniu. ^[1] Po sėkmingo šifravimo kenkėjiška programa pakeičia pagrindinį įkrovos įrašą^[2] ir iš naujo paleidžia kompiuterį. Taip pat turime atkreipti dėmesį į tai Bad Rabbit virusas bando plisti per SMB dalis, bando užkrėsti kuo daugiau kompiuterių tinkle.

Tada kenkėjiškas virusas juodame kompiuterio ekrane parodo pranešimą, pranešantį aukai apie kibernetinę ataką, dėl kurios visi aukos failai tapo nenaudingi. „Bad Rabbit“ reikalauja, kad auka apsilankytų tam tikroje svetainėje per „Tor“ naršyklę, kad galėtų pasiekti duomenų atkūrimo sprendimus.

Įdiegęs minėtą naršyklę ir įvedęs nurodytą adresą kartu su išpirkos reikalaujančios programos pateiktu asmens identifikavimo raktu, auka gauna prieigą prie nusikaltėlių Bitcoin adreso. Šiuo adresu auka turėtų siųsti pinigus. Šiuo metu kenkėjiška programa reikalauja 0,05 bitkoino kaip išpirkos, kuri yra daugiau ar mažiau 280 USD. Kadangi Bitcoin vertė nuolat kinta, manome, kad kaina netrukus kils.

Kalbėdami apie būdus, kaip apsaugoti kompiuterį nuo aprašyto viruso, pateikėme pamoką, kaip sukurti savo vakciną^[3] prieš Bad Rabbit ransomware ataką, kuri neleis virusui užkoduoti jūsų failų. Atlikite toliau nurodytus veiksmus ir baisus kenkėjiškų programų variantas neužšifruos jūsų failų.

Apsaugokite savo kompiuterį nuo Bad Rabbit viruso atakos

1 būdas. Vadovas, kaip sukurti vakciną nuo „Bad Rabbit Ransomware“.

1. Pirmiausia eikite į aplanką C:\\Windows. Šiame aplanke turite sukurti failus infpub.dat ir cscc.dat. Greitas būdas sukurti abu failus yra naudojant komandų eilutę (su administratoriaus teisėmis).
2. Atidarykite meniu Pradėti ir naudokite paieškos laukelį, kad surastumėte komandų eilutę (paieškos laukelyje tiesiog įveskite programos pavadinimą). Dešiniuoju pelės mygtuku spustelėkite atitinkamą rezultatą ir pasirinkite Vykdyti kaip administratorių.
3. Jei norite tęsti, jūsų bus paprašyta įvesti savo administratoriaus slaptažodį. Atlikite taip, kaip reikalauja kompiuteris, ir tada gausite prieigą prie komandų eilutės (administratoriaus režimas).
4. Kai pasirodys CMD langas, įveskite šias komandas ir paspauskite Enter:
   • echo "" > c:\\windows\\cscc.dat&&echo "" > c:\\windows\\infpub.dat
5. Įvedę šią eilutę nematysite jokių iššokančiųjų langų ar informacinių pranešimų Komandinė eilutė. Nesijaudink; Kitas veiksmas yra eiti į Mano kompiuteris (arba Mano kompiuteris), tada į C:\\ diską ir tada į Windows aplanką. Čia rasite cscc.dat ir infpub.dat failus. Galite patikrinti jų sukūrimo datą, kad įsitikintumėte, jog tai yra ką tik sukurti failai. Tada turėsite pakeisti jų savybes.
6. Dešiniuoju pelės mygtuku spustelėkite cscc.dat failą ir pasirinkite Savybės iš sąrašo.
7. Spustelėkite, kad atidarytumėte Saugumas skirtuką ir tada pasirinkite Išplėstinė variantas.
8. Čia pasirinkite SISTEMA parinktį ir spustelėkite Keisti leidimus. Jūsų gali būti paprašyta dar kartą įvesti administratoriaus slaptažodį.
9. Kitame lange turėtumėte spustelėti Išjungti paveldėjimą mygtuką.
10. Toliau spustelėkite Pašalinti visus paveldėtus leidimus iš šio objekto.
    • Jei naudojate senesnę „Windows“ versiją, gali tekti tiesiog panaikinti žymimąjį laukelį šalia Įtraukite paveldėtus leidimus iš šio objekto pirminio elemento ir spustelėkite Pašalinti ekrane pasirodžiusiame iššokančiajame lange „Windows sauga“.
11. Spustelėkite Taikyti ir Gerai uždarant nustatymų skydelius.
12. Dabar pakartokite tuos pačius veiksmus su infpub.dat failą, kurį taip pat sukūrėte C:\\windows kataloge.

2 būdas. Sukurkite duomenų atsarginę kopiją

Antras dalykas, kurį turite padaryti, kad failai būtų saugūs ir patikimi, yra sukurti jų atsarginę kopiją. Norėdami sukurti atsarginę kopiją, jums reikės išorinio duomenų saugojimo įrenginio (USB, DVD, nešiojamojo standžiojo disko.

1. Prijunkite įrenginį prie kompiuterio.
2. Kartą Automatinis paleidimas atsiras langas, pasirinkite Norėdami peržiūrėti failus, atidarykite aplanką.
3. Ekrane rodomas aplankas yra vieta, kur reikia įklijuoti norimas apsaugoti duomenų kopijas. Tiesiog ieškokite savo kompiuteryje jums svarbių failų, nukopijuokite juos ir įklijuokite į aplanką, kuris priklauso išoriniam diskui, kurį ką tik prijungėte prie kompiuterio.
4. Palaukite, kol visi failai bus saugiai nukopijuoti.
5. „Windows“ meniu dėkle spustelėkite mažą rodyklę, nukreiptą į viršų, ir raskite Saugiai pašalinkite aparatinę įrangą ir išimkite laikmeną piktogramą (atrodo kaip USB laidas su varnele žaliame apskritime šalia jo). Dešiniuoju pelės mygtuku spustelėkite jį, suraskite savo įrenginį ir pasirinkite Išstumti [jūsų įrenginio pavadinimas].
6. Išimkite atsarginę kopiją ir laikykite ją saugioje vietoje.

3 būdas. Apsaugokite savo kompiuterį naudodami anti-kenkėjiškų programų programinę įrangą.

Jei rimtai žiūrite į kompiuterio apsaugą, turėtumėte įsigyti patikimą saugos programinę įrangą, kuri visada apsaugotų kompiuterį nuo kenkėjiškų programų. Jei jau naudojate antivirusinę programą, atnaujinkite ją ir padidinkite saugos lygį įdiegdami anti-spyware ir optimizavimo programinę įrangą, pvz., [ref if="Reimage"].

4 būdas. Atnaujinkite savo programinę įrangą

Bandant apsaugoti kompiuterį nuo kenkėjiškų programų, svarbu atminti, kad pasenusių programų saugumo spragos leidžia įdiegti įvairias kompiuterių infekcijas. Kartais norint užsikrėsti tereikia apsilankyti pažeistame domene arba spustelėti skelbimus, kuriuose yra kenkėjiškų programų. Todėl niekada neatidėliokite naujinimų, kuriuos siūlo įdiegti „Windows“ kompiuteris.

5 būdas. Venkite įdiegti „Adobe Flash Player“ naujinimus iš nežinomų svetainių

Kibernetiniai nusikaltėliai gali jus apgauti siųsdami apgaulingus programinės įrangos atnaujinimus, kurie iš pirmo žvilgsnio atrodo naudingi. Tiesą sakant, turėtumėte vengti iššokančiųjų skelbimų, siūlančių programinės įrangos naujinimus, ir įdiegti juos TIK iš svetainių, priklausančių tos konkrečios programinės įrangos kūrėjams. Pavyzdžiui, jei reikia atnaujinti „Adobe Flash Player“, apsilankykite „Adobe“ svetainėje. Žemiau galite pamatyti keletą apgaulingų „Adobe Flash Player“ skelbimų pavyzdžių.^[4]

6 būdas. Niekada neatidarykite abejotinų el. laiškų priedų

Piratai linkę siųsti daugybę netikrų pranešimų žmonėms visame pasaulyje ir pridėti prie jų kenkėjiškų failų. Nors dauguma tokių laiškų įstringa jūsų el. pašto paslaugų teikėjo „Šlamšto“ filtruose, kai kuriuos iš jų pavyksta gauti. Norime patarti vengti įtartinų pranešimų, kuriuos gaunate į gautuosius.

Net jei žinutė atrodo teisėta, bet nesitikėjote jos gauti – geriau ją apeikite. 2 šnipinėjimo programų komanda pateikė puikų vadovą kaip atpažinti kenkėjiškų programų apkrautus el – siūlome pasižiūrėti.

Optimizuokite savo sistemą ir pasirūpinkite, kad ji veiktų efektyviau

Optimizuokite savo sistemą dabar! Jei nenorite tikrinti kompiuterio rankiniu būdu ir bandote rasti problemų, kurios jį lėtina, galite naudoti toliau pateiktą optimizavimo programinę įrangą. Visus šiuos sprendimus išbandė ugetfix.com komanda, kad įsitikintų, jog jie padeda tobulinti sistemą. Norėdami optimizuoti kompiuterį tik vienu paspaudimu, pasirinkite vieną iš šių įrankių:

Reimage – patentuota specializuota Windows taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus, DLL ir registro raktus, kuriuos sugadino saugumo grėsmės.Reimage – patentuota specializuota Mac OS X taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus ir registro raktus, kuriuos sugadino saugumo grėsmės.
Šiame patentuotame taisymo procese naudojama 25 milijonų komponentų duomenų bazė, kuri gali pakeisti bet kokį pažeistą ar trūkstamą failą vartotojo kompiuteryje.
Norėdami taisyti sugadintą sistemą, turite įsigyti licencijuotą versiją Reimage kenkėjiškų programų pašalinimo įrankis.

paspauskite