Cum să vă protejați computerul de Bad Rabbit Ransomware?

Întrebare

Problemă: Cum să vă protejați computerul de Bad Rabbit Ransomware?

Buna ziua. Mi-e teamă de atacul ransomware Bad Rabbit, deoarece copiii mei joacă mereu diverse jocuri pe computer și descarcă tot ce le oferă Internetul. Puteți oferi un tutorial despre cum să configurați un sistem de securitate computerizat de încredere, astfel încât virusul să nu poată cripta fișierele de pe discurile mele? Am auzit deja de backup-uri ca opțiune, dar poate că există și alte opțiuni?

Răspuns rezolvat

Bad Rabbit ransomware (o variantă suspectată a Petya 2017/Nu Petya) este unul dintre cei mai de temut viruși de criptare a datelor în acest moment. A atacat în primul rând Rusia și Ucraina, precum și Turcia și Bulgaria, dar și alte țări sunt printre ținte. Ransomware-ul este cunoscut și sub numele de DiskCoder. D și se răspândește sub forma unei actualizări false Flash Player care apare pe site-urile web compromise de hackeri.

Odată instalat pe sistem, virusul codifică toate datele cu o combinație de cifruri AES-256-CBC și RSA-2048. ^[1] După o criptare reușită, malware-ul modifică Master Boot Record^[2] și repornește computerul. De asemenea, trebuie să subliniem că Virusul iepurelui rău încearcă să se răspândească prin partajări SMB, încercând să infecteze cât mai multe computere din rețea.

Virusul rău intenționat afișează apoi un mesaj pe ecranul unui computer negru, spunându-i victimei despre atacul cibernetic care a transformat toate fișierele victimei inutile. Bad Rabbit cere victimei să viziteze un anumit site web prin browserul Tor pentru a accesa soluții de recuperare a datelor.

După instalarea browserului menționat mai sus și introducerea adresei furnizate împreună cu cheia de identificare personală furnizată de ransomware, victima are acces la adresa Bitcoin a infractorilor. Această adresă este cea la care victima ar trebui să trimită banii. În acest moment, malware-ul cere 0,05 bitcoin drept răscumpărare, care este mai mult sau mai puțin de 280 USD. Deoarece valoarea Bitcoin se schimbă tot timpul, credem că prețul va crește în scurt timp.

Vorbind despre modalități de a vă proteja computerul de virusul descris, am oferit un tutorial despre cum să vă creați propriul vaccin.^[3] împotriva atacului ransomware Bad Rabbit care va împiedica virusul să vă codifice fișierele. Urmați pașii de mai jos și înfricoșătoarea variantă de malware nu vă va cripta fișierele.

Protejați-vă computerul de atacul virusului Bad Rabbit

Metoda 1. Un ghid despre cum se creează un vaccin pentru Bad Rabbit Ransomware

1. În primul rând, accesați folderul C:\\Windows. În acest folder, trebuie să creați un fișier infpub.dat și cscc.dat. O modalitate rapidă de a crea ambele fișiere este prin linia de comandă (cu drepturi de administrator).
2. Deschideți meniul Start și utilizați caseta de căutare pentru a găsi Command Prompt (doar introduceți numele programului în caseta de căutare). Faceți clic dreapta pe rezultatul potrivit și alegeți Executare ca administrator.
3. Vi se va cere să furnizați parola de administrator pentru a continua. Faceți așa cum cere computerul și apoi veți avea acces la linia de comandă (modul Admin).
4. Odată ce apare fereastra CMD, tastați următoarele comenzi și apăsați Enter:
   • echo „” > c:\\windows\\cscc.dat&&echo „” > c:\\windows\\infpub.dat
5. Nu veți vedea ferestre pop-up sau mesaje informative după ce introduceți această linie Prompt de comandă. Nu iti face griji; următorul pas este să mergeți la My PC (sau My Computer), apoi la C:\\ disc și apoi la folderul Windows. Aici vei gasi cscc.dat și infpub.dat fișiere. Puteți verifica data creării lor pentru a vă asigura că acestea sunt fișierele pe care tocmai le-ați creat. În continuare, va trebui să le modificați proprietățile.
6. Faceți clic dreapta pe cscc.dat fișier și alegeți Proprietăți din lista.
7. Faceți clic pentru a deschide Securitate fila și apoi alegeți Avansat opțiune.
8. Aici, selectează SISTEM opțiunea și faceți clic Modificați permisiunile. Vi se poate cere să introduceți parola de administrator din nou.
9. În următoarea fereastră, ar trebui să faceți clic Dezactivați moștenirea buton.
10. Apoi, faceți clic Elimina toate permisiunile moștenite de la acest obiect.
    • Dacă utilizați o versiune mai veche de Windows, poate fi necesar să debifați caseta de selectare de lângă Includeți permisiunile moștenite de la părintele acestui obiect și faceți clic Elimina în fereastra pop-up „Securitate Windows” care apare pe ecran.
11. Clic aplica și O.K la închiderea panourilor de setări.
12. Acum, repetați aceiași pași cu infpub.dat fișier pe care l-ați creat și în directorul C:\\windows.

Metoda 2. Creați o copie de rezervă a datelor

Al doilea lucru pe care trebuie să-l faceți pentru a vă păstra fișierele în siguranță este să creați o copie de rezervă pentru ele. Pentru a crea o copie de rezervă, veți avea nevoie de un dispozitiv extern de stocare a datelor (USB, DVD, hard disk portabil.

1. Conectați dispozitivul la computer.
2. O singura data Redare automata apare fereastra, selectați Deschideți folderul pentru a vizualiza fișierele.
3. Dosarul care apare pe ecran este locul în care trebuie să lipiți copiile de date pe care doriți să le protejați. Pur și simplu căutați pe computer fișierele care sunt importante pentru dvs., copiați-le și lipiți-le în folderul care aparține unității externe pe care tocmai l-ați conectat la computer.
4. Așteptați până când toate fișierele sunt copiate în siguranță.
5. În tava de meniu Windows, faceți clic pe săgeata mică îndreptată în sus și găsiți Scoateți în siguranță hardware-ul și scoateți mediile pictogramă (pare un cablu USB cu o bifă într-un cerc verde lângă el). Faceți clic dreapta pe el, găsiți dispozitivul și selectați Scoateți [numele dispozitivului dvs.].
6. Scoateți copia de rezervă și păstrați-o într-un loc sigur.

Metoda 3. Protejați-vă computerul utilizând software anti-malware.

Dacă luați în serios protecția computerului, ar trebui să obțineți un software de securitate de încredere pentru a vă proteja computerul de programele rău intenționate în orice moment. Dacă utilizați deja un antivirus, actualizați-l și, de asemenea, creșteți nivelurile de securitate instalând anti-spyware și software de optimizare precum [ref if=”Reimage”].

Metoda 4. Păstrați-vă software-ul la zi

Când încercați să vă protejați computerul de programe malware, este important să rețineți că vulnerabilitățile de securitate din programele învechite permit instalarea diferitelor infecții ale computerului. Uneori, tot ceea ce este nevoie pentru a te infecta este doar să vizitezi un domeniu compromis sau să dai clic pe reclame încărcate de malware. Prin urmare, nu amânați niciodată actualizările pe care computerul dumneavoastră Windows le sugerează să le instaleze.

Metoda 5. Evitați să instalați actualizări Adobe Flash Player de pe site-uri necunoscute

Criminalii cibernetici vă pot înșela prin împingerea unor actualizări software înșelătoare, care par utile la prima vedere. În realitate, ar trebui să stați departe de reclamele pop-up care sugerează actualizări de software și să le instalați NUMAI de pe site-uri web care aparțin dezvoltatorilor respectivului software. De exemplu, dacă trebuie să actualizați Adobe Flash Player, vizitați site-ul web Adobe. Mai jos, puteți vedea câteva exemple de reclame Adobe Flash Player înșelătoare.^[4]

Metoda 6. Nu deschideți niciodată atașamente de e-mail discutabile

Hackerii tind să trimită nenumărate mesaje false către oameni din întreaga lume și să le atașeze fișiere rău intenționate. În timp ce majoritatea acestor scrisori rămân blocate în filtrele „Spam” ale furnizorului de servicii de e-mail, unele dintre ele reușesc să treacă. Dorim să vă sfătuim să feriți de mesajele suspecte pe care le primiți în Mesaje primite.

Chiar dacă mesajul pare legitim, dar nu te așteptai să-l primești, mai bine ocoliți-l. Echipa de 2 programe spyware a oferit un ghid excelent despre cum să identifici e-mailurile încărcate cu programe malware – vă sugerăm să-l verificați.

Optimizați-vă sistemul și faceți-l să funcționeze mai eficient

Optimizați-vă sistemul acum! Dacă nu doriți să vă inspectați computerul manual și nu încercați să găsiți probleme care îl încetinesc, puteți utiliza software-ul de optimizare enumerat mai jos. Toate aceste soluții au fost testate de echipa ugetfix.com pentru a fi siguri că ajută la îmbunătățirea sistemului. Pentru a optimiza computerul cu un singur clic, selectați unul dintre aceste instrumente:

Reimage - un program patentat de reparații Windows specializat. Acesta vă va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem, DLL-urile și cheile de registry care au fost deteriorate de amenințările de securitate.Reimage - un program de reparații specializat brevetat pentru Mac OS X. Acesta va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem și cheile de registry care au fost deteriorate de amenințările de securitate.
Acest proces de reparare patentat folosește o bază de date de 25 de milioane de componente care pot înlocui orice fișier deteriorat sau lipsă de pe computerul utilizatorului.
Pentru a repara sistemul deteriorat, trebuie să achiziționați versiunea licențiată a Reimaginează instrument de eliminare a programelor malware.

presa