Как защитить свой компьютер от программ-вымогателей Bad Rabbit?

Вопрос

Вопрос: как защитить компьютер от программ-вымогателей Bad Rabbit?

Привет. Я боюсь атаки программы-вымогателя Bad Rabbit, потому что мои дети всегда играют в различные компьютерные игры и скачивают все, что может предложить Интернет. Можете ли вы предоставить руководство о том, как настроить надежную систему компьютерной безопасности, чтобы вирус не мог зашифровать файлы на моих дисках? Я уже слышал о резервном копировании как о варианте, но, может быть, есть другие варианты?

Решенный ответ

Программа-вымогатель Bad Rabbit (предполагаемый вариант Петя 2017/NotPetya) является одним из самых грозных вирусов для шифрования данных на данный момент. В первую очередь он атаковал Россию и Украину, а также Турцию и Болгарию, но другие страны также входят в число целей. Программа-вымогатель также известна как DiskCoder. D и распространяется в виде поддельного обновления Flash Player, которое появляется на веб-сайтах, взломанных хакерами.

После установки в систему вирус кодирует все данные с помощью комбинации шифров AES-256-CBC и RSA-2048. ^[1] После успешного шифрования вредоносная программа изменяет основную загрузочную запись.^[2] и перезагружает компьютер. Также необходимо отметить, что Вирус плохого кролика пытается распространиться через общие ресурсы SMB, пытаясь заразить как можно больше компьютеров в сети.

Затем вредоносный вирус отображает сообщение на черном экране компьютера, рассказывающее жертве о кибератаке, которая сделала все файлы жертвы бесполезными. Bad Rabbit требует от жертвы посетить определенный веб-сайт через браузер Tor, чтобы получить доступ к решениям для восстановления данных.

После установки вышеупомянутого браузера и ввода предоставленного адреса вместе с личным идентификационным ключом, предоставленным программой-вымогателем, жертва получает доступ к биткойн-адресу преступников. Это тот адрес, на который жертва должна отправить деньги. На данный момент вредоносная программа требует в качестве выкупа 0,05 биткойна, что составляет около 280 долларов США. Поскольку стоимость биткойнов постоянно меняется, мы полагаем, что цена скоро вырастет.

Говоря о способах защиты вашего компьютера от описанного вируса, мы предоставили руководство по созданию собственной вакцины.^[3] против атаки программы-вымогателя Bad Rabbit, которая предотвратит кодирование вирусом ваших файлов. Следуйте инструкциям, приведенным ниже, и устрашающий вариант вредоносного ПО не зашифрует ваши файлы.

Защитите свой компьютер от вирусной атаки Bad Rabbit

Способ 1. Руководство по созданию вакцины от программ-вымогателей Bad Rabbit

1. Первым делом заходим в папку C: \ Windows. В этой папке нужно создать файлы infpub.dat и cscc.dat. Оба файла можно быстро создать через командную строку (с правами администратора).
2. Откройте меню «Пуск» и используйте поле поиска, чтобы найти командную строку (просто введите имя программы в поле поиска). Щелкните правой кнопкой мыши результат сопоставления и выберите «Запуск от имени администратора».
3. Вам будет предложено ввести пароль администратора, чтобы продолжить. Делайте так, как требует компьютер, и тогда вы получите доступ к командной строке (режим администратора).
4. Когда появится окно CMD, введите следующие команды и нажмите Enter:
   • echo «»> c: \\ windows \\ cscc.dat && echo «»> c: \\ windows \\ infpub.dat
5. После ввода этой строки в Командная строка. Не переживай; следующий шаг - перейти в «Мой компьютер» (или «Мой компьютер»), затем в папку C: \ disk, а затем в папку Windows. Здесь вы найдете cscc.dat и infpub.dat файлы. Вы можете проверить дату их создания, чтобы убедиться, что это только что созданные вами файлы. Далее вам нужно будет изменить их свойства.
6. Щелкните правой кнопкой мыши cscc.dat файл и выберите Характеристики из списка.
7. Нажмите, чтобы открыть Безопасность вкладка, а затем выберите Передовой вариант.
8. Здесь выберите СИСТЕМА вариант и нажмите Изменить разрешения. Вас могут попросить еще раз ввести пароль администратора.
9. В следующем окне вы должны нажать Отключить наследование кнопка.
10. Далее нажмите Удалять все разрешения, унаследованные от этого объекта.
    • Если вы используете старую версию Windows, вам может потребоваться просто снять флажок рядом с Включить унаследованные разрешения от родительского объекта и нажмите Удалять во всплывающем окне «Безопасность Windows», которое появляется на экране.
11. Нажмите Применять и В ПОРЯДКЕ при закрытии панелей настроек.
12. Теперь повторите те же шаги с infpub.dat файл, который вы также создали в каталоге C: \\ windows.

Способ 2. Создать резервную копию данных

Второе, что вы должны сделать, чтобы ваши файлы были в целости и сохранности, - это создать для них резервную копию. Для создания резервной копии вам понадобится внешнее устройство хранения данных (USB, DVD, портативный жесткий диск.

1. Подключите устройство к компьютеру.
2. Один раз Автовоспроизведение появится окно, выберите Открыть папку для просмотра файлов.
3. Папка, которая появляется на экране, - это место, куда вам нужно вставить копии данных, которые вы хотите защитить. Просто найдите на своем компьютере важные для вас файлы, скопируйте их и вставьте в папку, которая принадлежит внешнему диску, который вы только что подключили к компьютеру.
4. Подождите, пока все файлы будут безопасно скопированы.
5. В области меню Windows щелкните маленькую стрелку, направленную вверх, и найдите Безопасное извлечение оборудования и извлечение носителя значок (выглядит как USB-кабель, рядом с которым стоит галочка в зеленом кружке). Щелкните его правой кнопкой мыши, найдите свое устройство и выберите Извлеките [название вашего устройства].
6. Удалите резервную копию и храните ее в надежном месте.

Способ 3. Защитите свой компьютер с помощью антивирусного программного обеспечения.

Если вы серьезно относитесь к защите компьютера, вам следует приобрести надежное программное обеспечение для обеспечения безопасности, которое будет постоянно защищать ваш компьютер от вредоносных программ. Если вы уже используете антивирус, обновите его, а также повысьте уровень безопасности, установив антишпионское ПО и программное обеспечение для оптимизации, например [ref if = ”Reimage”].

Способ 4. Держите свое программное обеспечение в актуальном состоянии

Пытаясь защитить свой компьютер от вредоносных программ, важно помнить, что уязвимости безопасности в устаревших программах позволяют устанавливать различные компьютерные инфекции. Иногда все, что нужно, чтобы заразиться, - это просто посетить взломанный домен или щелкнуть рекламу, содержащую вредоносное ПО. Поэтому никогда не откладывайте обновления, которые предлагает установить ваш компьютер с Windows.

Метод 5. Избегайте установки обновлений Adobe Flash Player с неизвестных сайтов

Киберпреступники могут обмануть вас, разместив ложные обновления программного обеспечения, которые на первый взгляд кажутся полезными. На самом деле вам следует держаться подальше от всплывающих окон с предложениями обновлений программного обеспечения и устанавливать их ТОЛЬКО с веб-сайтов, принадлежащих разработчикам этого конкретного программного обеспечения. Например, если вам нужно обновить Adobe Flash Player, посетите веб-сайт Adobe. Ниже вы можете увидеть несколько примеров вводящей в заблуждение рекламы Adobe Flash Player.^[4]

Метод 6. Никогда не открывайте сомнительные вложения электронной почты

Хакеры, как правило, рассылают множество фальшивых сообщений людям по всему миру и прикрепляют к ним вредоносные файлы. Хотя большинство таких писем застревает в фильтрах «Спам» вашего поставщика услуг электронной почты, некоторым из них удается пройти. Мы хотим посоветовать вам держаться подальше от подозрительных сообщений, которые вы получаете в свой почтовый ящик.

Даже если сообщение выглядит законным, но вы не ожидали его получить - лучше обойдите его. Команда 2-шпионского ПО предоставила отличное руководство по как идентифицировать электронные письма, содержащие вредоносное ПО - предлагаем это проверить.

Оптимизируйте свою систему и сделайте ее более эффективной

Оптимизируйте свою систему прямо сейчас! Если вы не хотите проверять свой компьютер вручную и пытаться найти проблемы, которые замедляют его работу, вы можете использовать программное обеспечение для оптимизации, указанное ниже. Все эти решения были протестированы командой ugetfix.com, чтобы убедиться, что они помогают улучшить систему. Чтобы оптимизировать ваш компьютер одним щелчком мыши, выберите один из следующих инструментов:

Reimage - запатентованная специализированная программа восстановления Windows. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности.Reimage - запатентованная специализированная программа восстановления Mac OS X. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.
Этот запатентованный процесс восстановления использует базу данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.
Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage инструмент для удаления вредоносных программ.

Нажмите