Ako chrániť svoj počítač pred zlým králičím ransomwarom?

Otázka

Problém: Ako chrániť svoj počítač pred zlým králičím ransomvérom?

Ahoj. Obávam sa ransomvérového útoku Bad Rabbit, keďže moje deti vždy hrajú rôzne počítačové hry a sťahujú si čokoľvek, čo internet ponúka. Môžete poskytnúť návod, ako nastaviť dôveryhodný počítačový bezpečnostný systém, aby vírus nedokázal zašifrovať súbory na mojich diskoch? Už som počul o zálohovaní ako možnosti, ale možno existujú aj iné možnosti?

Vyriešená odpoveď

Bad Rabbit ransomware (podozrivý variant Peťa 2017/Nie Petya) je v súčasnosti jedným z najstrašnejších vírusov na šifrovanie údajov. Primárne zaútočil na Rusko a Ukrajinu, ako aj na Turecko a Bulharsko, no medzi cieľmi sú aj ďalšie krajiny. Ransomvér je známy aj ako DiskCoder. D a šíri sa vo forme falošnej aktualizácie Flash Player, ktorá sa objavuje na webových stránkach napadnutých hackermi.

Po nainštalovaní do systému vírus zakóduje všetky dáta kombináciou šifier AES-256-CBC a RSA-2048. ^[1] Po úspešnom zašifrovaní malvér zmení hlavný zavádzací záznam^[2] a reštartuje počítač. Tiež na to musíme upozorniť Vírus zlého králika sa pokúša šíriť prostredníctvom zdieľaných SMB, snažiac sa infikovať čo najviac počítačov v sieti.

Škodlivý vírus potom zobrazí na čiernej obrazovke počítača správu, ktorá obeti oznámi kybernetický útok, ktorý zmenil všetky súbory obete na nič. Bad Rabbit vyžaduje, aby obeť navštívila konkrétnu webovú stránku cez prehliadač Tor, aby získala prístup k riešeniam na obnovu dát.

Po nainštalovaní vyššie uvedeného prehliadača a zadaní poskytnutej adresy spolu s osobným identifikačným kľúčom poskytnutým ransomvérom získa obeť prístup k bitcoinovej adrese zločincov. Táto adresa je adresou, na ktorú má obeť poslať peniaze. V súčasnosti tento malvér požaduje 0,05 bitcoinu ako výkupné, čo je viac-menej 280 dolárov. Keďže hodnota bitcoinu sa neustále mení, veríme, že cena čoskoro porastie.

Keď už hovoríme o spôsoboch ochrany počítača pred popísaným vírusom, poskytli sme návod, ako si vytvoriť vlastnú vakcínu^[3] proti útoku Bad Rabbit ransomware, ktorý zabráni vírusu v kódovaní vašich súborov. Postupujte podľa krokov uvedených nižšie a hrozivý variant škodlivého softvéru nebude šifrovať vaše súbory.

Chráňte svoj počítač pred útokom vírusu Bad Rabbit

Metóda 1. Sprievodca, ako vytvoriť vakcínu proti ransomvéru zlého králika

1. Najprv prejdite do priečinka C:\\Windows. V tomto priečinku musíte vytvoriť súbor infpub.dat a cscc.dat. Rýchly spôsob vytvorenia oboch súborov je pomocou príkazového riadka (s právami správcu).
2. Otvorte ponuku Štart a pomocou vyhľadávacieho poľa vyhľadajte príkazový riadok (stačí zadať názov programu do vyhľadávacieho poľa). Kliknite pravým tlačidlom myši na zodpovedajúci výsledok a vyberte možnosť Spustiť ako správca.
3. Ak chcete pokračovať, zobrazí sa výzva na zadanie hesla správcu. Urobte tak, ako to vyžaduje počítač, a potom získate prístup k príkazovému riadku (režim správcu).
4. Keď sa zobrazí okno CMD, zadajte nasledujúce príkazy a stlačte kláves Enter:
   • echo „“ > c:\\windows\\cscc.dat&&echo „“ > c:\\windows\\infpub.dat
5. Po zadaní tohto riadku sa vám nezobrazia žiadne kontextové okná ani informačné správy Príkazový riadok. Neboj sa; ďalším krokom je prejsť do priečinka Tento počítač (alebo Tento počítač), potom na disk C:\\ a potom do priečinka Windows. Tu nájdete cscc.dat a infpub.dat súbory. Môžete skontrolovať dátum ich vytvorenia, aby ste sa uistili, že ide o súbory, ktoré ste práve vytvorili. Ďalej budete musieť upraviť ich vlastnosti.
6. Kliknite pravým tlačidlom myši na cscc.dat súbor a vyberte si Vlastnosti zo zoznamu.
7. Kliknutím otvoríte Bezpečnosť kartu a potom vyberte Pokročilé možnosť.
8. Tu vyberte SYSTÉM možnosť a kliknite Zmeniť povolenia. Môže sa zobraziť výzva na zadanie hesla správcu ešte raz.
9. V ďalšom okne by ste mali kliknúť Zakázať dedičstvo tlačidlo.
10. Ďalej kliknite Odstrániť všetky zdedené povolenia z tohto objektu.
    • Ak používate staršiu verziu systému Windows, možno bude potrebné zrušiť začiarknutie políčka vedľa Zahrnúť zdedené povolenia od rodiča tohto objektu a kliknite Odstrániť vo vyskakovacom okne „Zabezpečenie systému Windows“, ktoré sa zobrazí na obrazovke.
11. Kliknite Použiť a OK pri zatváraní panelov nastavení.
12. Teraz zopakujte rovnaké kroky s infpub.dat súbor, ktorý ste tiež vytvorili v adresári C:\\windows.

Metóda 2. Vytvorte zálohu údajov

Druhá vec, ktorú musíte urobiť, aby boli vaše súbory bezpečné a zdravé, je vytvoriť ich zálohu. Na vytvorenie zálohy budete potrebovať externé zariadenie na ukladanie údajov (USB, DVD, prenosný pevný disk.

1. Pripojte zariadenie k počítaču.
2. Raz Automatické prehrávanie sa zobrazí okno, vyberte Otvorte priečinok na zobrazenie súborov.
3. Priečinok, ktorý sa zobrazí na obrazovke, je miesto, kam musíte prilepiť kópie údajov, ktoré chcete chrániť. Jednoducho vyhľadajte v počítači súbory, ktoré sú pre vás dôležité, skopírujte ich a vložte do priečinka, ktorý patrí k externému disku, ktorý ste práve pripojili k počítaču.
4. Počkajte, kým sa všetky súbory bezpečne skopírujú.
5. V paneli ponuky systému Windows kliknite na malú šípku smerujúcu nahor a vyhľadajte Bezpečné odstránenie hardvéru a vysunutie média ikona (vyzerá ako kábel USB so začiarknutím v zelenom kruhu vedľa nej). Kliknite naň pravým tlačidlom myši, vyhľadajte svoje zariadenie a vyberte Vysunúť [názov vášho zariadenia].
6. Odstráňte zálohu a uložte ju na bezpečnom mieste.

Metóda 3. Chráňte svoj počítač pomocou antimalvérového softvéru.

Ak beriete ochranu počítača vážne, mali by ste si zaobstarať spoľahlivý bezpečnostný softvér, ktorý bude váš počítač neustále chrániť pred škodlivými programami. Ak už používate antivírus, aktualizujte ho a tiež zvýšte úroveň zabezpečenia inštaláciou antispywarového a optimalizačného softvéru ako [ref if=”Reimage”].

Metóda 4. Udržujte svoj softvér aktuálny

Pri pokuse o ochranu počítača pred škodlivým softvérom je dôležité pamätať na to, že bezpečnostné chyby v zastaraných programoch umožňujú inštaláciu rôznych počítačových infekcií. Niekedy stačí na nakazenie iba navštíviť napadnutú doménu alebo kliknúť na reklamy plné škodlivého softvéru. Preto nikdy neodkladajte aktualizácie, ktoré vám počítač so systémom Windows navrhuje nainštalovať.

Metóda 5. Neinštalujte aktualizácie Adobe Flash Player z neznámych stránok

Kyberzločinci vás môžu oklamať zavádzaním klamlivých aktualizácií softvéru, ktoré sa na prvý pohľad zdajú užitočné. V skutočnosti by ste sa mali vyhýbať kontextovým reklamám, ktoré navrhujú aktualizácie softvéru, a inštalovať ich LEN z webových stránok, ktoré patria vývojárom daného softvéru. Napríklad, ak potrebujete aktualizovať Adobe Flash Player, navštívte webovú stránku Adobe. Nižšie môžete vidieť niekoľko príkladov klamlivých reklám Adobe Flash Player.^[4]

Metóda 6. Nikdy neotvárajte sporné e-mailové prílohy

Hackeri majú tendenciu posielať nespočetné množstvo falošných správ ľuďom po celom svete a pripájať k nim škodlivé súbory. Zatiaľ čo väčšina takýchto listov uviazne vo filtroch „Spam“ vášho poskytovateľa e-mailových služieb, niektorým sa podarí prejsť. Chceme vám poradiť, aby ste sa vyhýbali podozrivým správam, ktoré dostávate do doručenej pošty.

Aj keď správa vyzerá legitímne, ale neočakávali ste, že ju dostanete – radšej ju obíďte. Tím 2-spyware poskytol skvelého sprievodcu ako identifikovať e-maily obsahujúce škodlivý softvér – odporúčame skontrolovať.

Optimalizujte svoj systém a zefektívnite jeho fungovanie

Optimalizujte svoj systém teraz! Ak nechcete svoj počítač kontrolovať manuálne a snažíte sa nájsť problémy, ktoré ho spomaľujú, môžete použiť optimalizačný softvér uvedený nižšie. Všetky tieto riešenia boli testované tímom ugetfix.com, aby sme si boli istí, že pomáhajú zlepšovať systém. Ak chcete optimalizovať počítač jediným kliknutím, vyberte jeden z týchto nástrojov:

Reimage - patentovaný špecializovaný opravný program Windows. Diagnostikuje váš poškodený počítač. Skontroluje všetky systémové súbory, knižnice DLL a kľúče databázy Registry, ktoré boli poškodené bezpečnostnými hrozbami.Reimage - patentovaný špecializovaný opravný program Mac OS X. Diagnostikuje váš poškodený počítač. Skontroluje všetky systémové súbory a kľúče databázy Registry, ktoré boli poškodené bezpečnostnými hrozbami.
Tento patentovaný proces opravy využíva databázu 25 miliónov komponentov, ktoré dokážu nahradiť akýkoľvek poškodený alebo chýbajúci súbor v počítači používateľa.
Ak chcete opraviť poškodený systém, musíte si zakúpiť licencovanú verziu Reimage nástroj na odstránenie škodlivého softvéru.

stlačte tlačidlo