Kā aizsargāt savu datoru no Bad Rabbit Ransomware?

Jautājums

Problēma: kā aizsargāt savu datoru no Bad Rabbit Ransomware?

Sveiki. Es baidos no Bad Rabbit ransomware uzbrukuma, jo mani bērni vienmēr spēlē dažādas datorspēles un lejupielādē visu, ko piedāvā internets. Vai varat sniegt pamācību, kā iestatīt uzticamu datora drošības sistēmu, lai vīruss nevarētu šifrēt failus manos diskos? Es jau dzirdēju par dublēšanu kā iespēju, bet varbūt ir arī citi varianti?

Atrisināta atbilde

Bad Rabbit ransomware (aizdomas variants Petja 2017. gads/Nav Petja) ir viens no šobrīd visbriesmīgākajiem datu šifrēšanas vīrusiem. Tas galvenokārt uzbruka Krievijai un Ukrainai, kā arī Turcijai un Bulgārijai, taču starp mērķiem ir arī citas valstis. Izpirkuma programmatūra ir pazīstama arī kā DiskCoder. D, un tas izplatās viltota Flash Player atjauninājuma veidā, kas parādās vietnēs, kuras ir apdraudējuši hakeri.

Kad vīruss ir instalēts sistēmā, tas visus datus kodē ar AES-256-CBC un RSA-2048 šifru kombināciju. ^[1] Pēc veiksmīgas šifrēšanas ļaunprogrammatūra maina galveno sāknēšanas ierakstu^[2] un restartē datoru. Turklāt mums tas ir jānorāda Bad Rabbit vīruss mēģina izplatīties, izmantojot SMB koplietojumus, cenšoties inficēt pēc iespējas vairāk datoru tīklā.

Ļaunprātīgais vīruss pēc tam parāda ziņojumu melnā datora ekrānā, informējot upuri par kiberuzbrukumu, kas visus upura failus padarīja nederīgus. Bad Rabbit pieprasa upurim apmeklēt noteiktu vietni, izmantojot Tor pārlūkprogrammu, lai piekļūtu datu atkopšanas risinājumiem.

Pēc iepriekšminētās pārlūkprogrammas instalēšanas un norādītās adreses ievadīšanas kopā ar personas identifikācijas atslēgu, ko nodrošina izspiedējvīruss, upuris iegūst piekļuvi noziedznieku Bitcoin adresei. Šī adrese ir tā, uz kuru cietušajam ir jānosūta nauda. Šobrīd ļaunprogrammatūra kā izpirkuma maksu pieprasa 0,05 bitkoīnus, kas ir vairāk vai mazāk $280. Tā kā Bitcoin vērtība visu laiku mainās, mēs uzskatām, ka cena drīzumā pieaugs.

Runājot par veidiem, kā aizsargāt datoru no aprakstītā vīrusa, esam nodrošinājuši pamācību, kā izveidot savu vakcīnu^[3] pret Bad Rabbit ransomware uzbrukumu, kas neļaus vīrusam kodēt jūsu failus. Veiciet tālāk norādītās darbības, un briesmīgais ļaunprātīgās programmatūras variants nešifrēs jūsu failus.

Aizsargājiet savu datoru no Bad Rabbit vīrusa uzbrukuma

1. metode. Rokasgrāmata par to, kā izveidot vakcīnu pret Bad Rabbit Ransomware

1. Vispirms dodieties uz mapi C:\\Windows. Šajā mapē ir jāizveido fails infpub.dat un cscc.dat. Ātrs veids, kā izveidot abus failus, ir komandu uzvedne (ar administratora tiesībām).
2. Atveriet izvēlni Sākt un izmantojiet meklēšanas lodziņu, lai atrastu komandu uzvedni (meklēšanas lodziņā vienkārši ierakstiet programmas nosaukumu). Ar peles labo pogu noklikšķiniet uz atbilstošā rezultāta un izvēlieties Palaist kā administratoram.
3. Lai turpinātu, jums tiks lūgts ievadīt administratora paroli. Rīkojieties tā, kā to pieprasa dators, un tad jūs iegūsit piekļuvi komandu uzvednei (administratora režīms).
4. Kad tiek parādīts CMD logs, ierakstiet šādas komandas un nospiediet taustiņu Enter:
   • echo “” > c:\\windows\\cscc.dat&&echo “” > c:\\windows\\infpub.dat
5. Pēc šīs rindiņas ievadīšanas jūs neredzēsit uznirstošos logus vai informatīvos ziņojumus Komandu uzvedne. Neuztraucies; Nākamais solis ir doties uz Mans dators (vai Mans dators), pēc tam uz C:\\ disku un pēc tam uz Windows mapi. Šeit jūs atradīsit cscc.dat un infpub.dat failus. Varat pārbaudīt to izveides datumu, lai pārliecinātos, ka tie ir tikko izveidotie faili. Tālāk jums būs jāmaina to īpašības.
6. Ar peles labo pogu noklikšķiniet uz cscc.dat failu un izvēlieties Īpašības no saraksta.
7. Noklikšķiniet, lai atvērtu Drošība cilni un pēc tam izvēlieties Papildu opciju.
8. Šeit atlasiet SISTĒMA opciju un noklikšķiniet uz Mainīt atļaujas. Iespējams, jums vēlreiz tiks lūgts ievadīt administratora paroli.
9. Nākamajā logā jums jānoklikšķina Atspējot mantojumu pogu.
10. Tālāk noklikšķiniet uz Noņemt visas mantotās atļaujas no šī objekta.
    • Ja izmantojat vecāku Windows versiju, iespējams, vienkārši jānoņem izvēles rūtiņa blakus Iekļaujiet pārmantojamas atļaujas no šī objekta vecākprogrammas un noklikšķiniet Noņemt uznirstošajā logā “Windows drošība”, kas tiek parādīts ekrānā.
11. Klikšķis Pieteikties un labi aizverot iestatījumu paneļus.
12. Tagad atkārtojiet tās pašas darbības ar infpub.dat failu, kuru arī izveidojāt C:\\windows direktorijā.

2. metode. Izveidojiet datu dublējumu

Otra lieta, kas jums jādara, lai jūsu faili būtu droši un pareizi, ir izveidot tiem dublējumu. Lai izveidotu dublējumu, jums būs nepieciešama ārēja datu uzglabāšanas ierīce (USB, DVD, portatīvais cietais disks.

1. Pievienojiet ierīci datoram.
2. Vienreiz Automātiskā atskaņošana tiek parādīts logs, atlasiet Atveriet mapi, lai skatītu failus.
3. Ekrānā redzamā mape ir vieta, kur jāielīmē datu kopijas, kuras vēlaties aizsargāt. Vienkārši meklējiet datorā jums svarīgus failus, kopējiet tos un ielīmējiet tos mapē, kas pieder ārējam diskam, kuru tikko pievienojāt datoram.
4. Pagaidiet, līdz visi faili ir droši kopēti.
5. Windows izvēlnes teknē noklikšķiniet uz mazās bultiņas, kas vērsta uz augšu, un atrodiet Droši noņemiet aparatūru un izņemiet datu nesēju ikona (tas izskatās kā USB kabelis ar ķeksīti zaļā aplī blakus). Ar peles labo pogu noklikšķiniet uz tā, atrodiet savu ierīci un atlasiet Izstumt [jūsu ierīces nosaukums].
6. Noņemiet dublējumu un glabājiet to drošā vietā.

3. metode. Aizsargājiet savu datoru, izmantojot pretļaunatūras programmatūru.

Ja datora aizsardzību uztverat nopietni, jums ir jāiegādājas uzticama drošības programmatūra, kas vienmēr aizsargātu datoru no ļaunprātīgām programmām. Ja jūs jau izmantojat pretvīrusu, atjauniniet to un paaugstiniet drošības līmeni, instalējot pretspiegprogrammatūras un optimizācijas programmatūru, piemēram, [ref if="Reimage"].

4. metode. Atjauniniet savu programmatūru

Mēģinot aizsargāt datoru no ļaunprātīgas programmatūras, ir svarīgi atcerēties, ka novecojušo programmu drošības ievainojamības ļauj instalēt dažādas datoru infekcijas. Dažreiz viss, kas nepieciešams, lai inficētos, ir tikai apmeklēt apdraudētu domēnu vai noklikšķināt uz reklāmām, kurās ir ļaunprātīga programmatūra. Tāpēc nekad neaizkavējiet atjauninājumus, ko jūsu Windows dators iesaka instalēt.

5. metode. Neinstalējiet Adobe Flash Player atjauninājumus no nezināmām vietnēm

Kibernoziedznieki var jūs maldināt, izspiežot maldinošus programmatūras atjauninājumus, kas no pirmā acu uzmetiena šķiet noderīgi. Patiesībā jums vajadzētu izvairīties no uznirstošajām reklāmām, kas iesaka programmatūras atjauninājumus, un instalēt tās TIKAI no vietnēm, kas pieder šīs konkrētās programmatūras izstrādātājiem. Piemēram, ja nepieciešams atjaunināt Adobe Flash Player, apmeklējiet Adobe vietni. Tālāk varat skatīt dažus maldinošu Adobe Flash Player reklāmu piemērus.^[4]

6. metode. Nekad neatveriet apšaubāmus e-pasta pielikumus

Hakeri mēdz izsūtīt neskaitāmus viltus ziņojumus cilvēkiem visā pasaulē un pievienot tiem ļaunprātīgus failus. Lai gan lielākā daļa šādu vēstuļu iestrēgst jūsu e-pasta pakalpojumu sniedzēja “Surogātpasta” filtros, dažas no tām izdodas tikt cauri. Mēs vēlamies jums ieteikt izvairīties no aizdomīgiem ziņojumiem, ko saņemat savā iesūtnē.

Pat ja ziņojums izskatās likumīgs, bet jūs negaidījāt to saņemt, labāk to apiet. Divu spiegprogrammatūru komanda ir nodrošinājusi lielisku ceļvedi kā identificēt e-pasta ziņojumus, kuros ir ļaunprātīga programmatūra – iesakām to pārbaudīt.

Optimizējiet savu sistēmu un padariet to efektīvāku

Optimizējiet savu sistēmu tūlīt! Ja nevēlaties pārbaudīt datoru manuāli un mēģināt atrast problēmas, kas to palēnina, varat izmantot tālāk norādīto optimizācijas programmatūru. Visus šos risinājumus ir pārbaudījusi ugetfix.com komanda, lai pārliecinātos, ka tie palīdz uzlabot sistēmu. Lai optimizētu datoru tikai ar vienu klikšķi, atlasiet vienu no šiem rīkiem:

Reimage - patentēta specializēta Windows labošanas programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus, DLL un reģistra atslēgas, kuras ir sabojājušas drošības apdraudējums.Reimage - patentēta specializēta Mac OS X remonta programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus un reģistra atslēgas, ko ir sabojājuši drošības apdraudējumi.
Šajā patentētajā labošanas procesā tiek izmantota 25 miljonu komponentu datubāze, kas var aizstāt jebkuru bojātu vai trūkstošu failu lietotāja datorā.
Lai labotu bojātu sistēmu, jums ir jāiegādājas licencēta versija Reimage ļaunprātīgas programmatūras noņemšanas rīks.

nospiediet