Як захистити свій комп’ютер від програм-вимагачів Bad Rabbit?

Питання

Проблема: Як захистити свій комп'ютер від програм-вимагачів Bad Rabbit?

Привіт. Я боюся атаки програм-вимагачів Bad Rabbit, оскільки мої діти завжди грають у різні комп’ютерні ігри та завантажують все, що пропонує Інтернет. Чи можете ви надати підручник про те, як налаштувати надійну систему безпеки комп’ютера, щоб вірус не міг зашифрувати файли на моїх дисках? Я вже чув про резервне копіювання як варіант, але, можливо, є інші варіанти?

Вирішена відповідь

Програма-вимагач Bad Rabbit (передбачуваний варіант Петя 2017/Не Петя) є одним із найстрашніших вірусів, що шифрують дані на даний момент. В першу чергу він атакував Росію та Україну, а також Туреччину та Болгарію, але серед цілей є й інші країни. Програма-вимагач також відома як DiskCoder. D і поширюється у вигляді підробленого оновлення Flash Player, яке з’являється на веб-сайтах, зламаних хакерами.

Після встановлення в системі вірус кодує всі дані за допомогою комбінації шифрів AES-256-CBC і RSA-2048. ^[1] Після успішного шифрування зловмисне програмне забезпечення змінює основний завантажувальний запис^[2] і перезавантажує комп’ютер. Також ми повинні зазначити, що Вірус поганого кролика намагається поширюватися через спільні ресурси SMB, намагаючись заразити якомога більше комп’ютерів у мережі.

Потім шкідливий вірус відображає повідомлення на чорному екрані комп’ютера, розповідаючи жертві про кібератаку, яка зробила всі файли жертви марними. Bad Rabbit вимагає від жертви відвідати певний веб-сайт через браузер Tor, щоб отримати доступ до рішень для відновлення даних.

Після встановлення вищезгаданого браузера та введення наданої адреси разом із персональним ідентифікаційним ключем, наданим програмою-вимагачем, жертва отримує доступ до біткойн-адреси злочинців. Це адреса, куди жертва має відправити гроші. На даний момент зловмисне програмне забезпечення вимагає 0,05 біткойна в якості викупу, що становить більше-менш 280 доларів. Оскільки вартість біткойна постійно змінюється, ми вважаємо, що ціна невдовзі зросте.

Говорячи про способи захисту комп'ютера від описаного вірусу, ми надали інструкцію, як створити власну вакцину^[3] проти атаки програм-вимагачів Bad Rabbit, яка не дозволить вірусу кодувати ваші файли. Виконайте наведені нижче дії, і страшний варіант шкідливого програмного забезпечення не зашифрує ваші файли.

Захистіть свій комп'ютер від вірусної атаки Bad Rabbit

Спосіб 1. Посібник зі створення вакцини від програм-вимагачів Bad Rabbit

1. Перш за все, перейдіть до папки C:\\Windows. У цій папці потрібно створити файл infpub.dat і cscc.dat. Швидкий спосіб створити обидва файли – за допомогою командного рядка (з правами адміністратора).
2. Відкрийте меню «Пуск» і скористайтеся вікном пошуку, щоб знайти командний рядок (просто введіть назву програми в поле пошуку). Клацніть правою кнопкою миші результат відповідності та виберіть Запуск від імені адміністратора.
3. Вам буде запропоновано ввести пароль адміністратора, щоб продовжити. Виконайте так, як вимагає комп’ютер, і тоді ви отримаєте доступ до командного рядка (режим адміністратора).
4. Коли з’явиться вікно CMD, введіть такі команди та натисніть Enter:
   • echo “” > c:\\windows\\cscc.dat&&echo “” > c:\\windows\\infpub.dat
5. Після введення цього рядка ви не побачите жодних спливаючих вікон чи інформаційних повідомлень Командний рядок. Не турбуйтесь; наступний крок – перейти до Мій комп’ютер (або Мій комп’ютер), потім до диска C:\\, а потім до папки Windows. Тут ви знайдете cscc.dat і infpub.dat файли. Ви можете перевірити дату їх створення, щоб переконатися, що це ті файли, які ви щойно створили. Далі вам потрібно буде змінити їх властивості.
6. Клацніть правою кнопкою миші на cscc.dat файл і виберіть Властивості зі списку.
7. Натисніть, щоб відкрити Безпека вкладку, а потім виберіть Розширений варіант.
8. Тут виберіть СИСТЕМА і натисніть Змінити дозволи. Вас можуть попросити ще раз ввести пароль адміністратора.
9. У наступному вікні потрібно натиснути Вимкнути успадкування кнопку.
10. Далі натисніть Видалити всі успадковані дозволи від цього об'єкта.
    • Якщо ви використовуєте старішу версію Windows, вам може знадобитися просто зняти прапорець поруч Включити успадковані дозволи від батьківського об’єкта і натисніть Видалити у спливаючому вікні «Безпека Windows», що з’явиться на екрані.
11. Натисніть Застосувати і добре при закритті панелей налаштувань.
12. Тепер повторіть ті ж дії з infpub.dat файл, який ви також створили в каталозі C:\\windows.

Спосіб 2. Створіть резервну копію даних

Друге, що ви повинні зробити, щоб зберегти свої файли в безпеці, це створити для них резервну копію. Для створення резервної копії знадобиться зовнішній накопичувач даних (USB, DVD, портативний жорсткий диск.

1. Підключіть пристрій до комп’ютера.
2. один раз Автоматичне відтворення з’явиться вікно, виберіть Відкрийте папку, щоб переглянути файли.
3. Папка, що з’являється на екрані, є місцем, куди потрібно вставити копії даних, які потрібно захистити. Просто знайдіть на комп’ютері важливі для вас файли, скопіюйте їх і вставте в папку, що належить зовнішньому диску, який ви щойно підключили до комп’ютера.
4. Зачекайте, поки всі файли не будуть безпечно скопійовані.
5. У панелі меню Windows натисніть маленьку стрілку, спрямовану вгору, і знайдіть Безпечно вийміть обладнання та витягніть носій значок (виглядає як кабель USB з галочкою в зеленому колі поруч). Клацніть по ньому правою кнопкою миші, знайдіть свій пристрій і виберіть Витягніть [назва вашого пристрою].
6. Видаліть резервну копію та зберігайте її в безпечному місці.

Спосіб 3. Захистіть свій комп’ютер за допомогою антивірусного програмного забезпечення.

Якщо ви серйозно ставитеся до захисту комп’ютера, вам слід придбати надійне програмне забезпечення безпеки, яке завжди захищає ваш комп’ютер від шкідливих програм. Якщо ви вже використовуєте антивірус, оновіть його, а також підвищте рівень безпеки, встановивши антишпигунське та оптимізаційне програмне забезпечення, наприклад [ref if=”Reimage”].

Спосіб 4. Підтримуйте своє програмне забезпечення в актуальному стані

Намагаючись захистити свій комп’ютер від шкідливих програм, важливо пам’ятати, що вразливості безпеки в застарілих програмах дозволяють інсталювати різні комп’ютерні зараження. Іноді все, що потрібно, щоб заразитися, — це просто відвідати зламаний домен або натиснути рекламу, наповнену шкідливим програмним забезпеченням. Тому ніколи не відкладайте оновлення, які пропонує встановити ваш комп’ютер Windows.

Спосіб 5. Уникайте встановлення оновлень Adobe Flash Player з невідомих сайтів

Кіберзлочинці можуть обдурити вас, натиснувши оманливі оновлення програмного забезпечення, які здаються корисними на перший погляд. Насправді вам слід триматися подалі від спливаючих оголошень, які пропонують оновлення програмного забезпечення, і встановлювати їх ЛИШЕ з веб-сайтів, які належать розробникам цього конкретного програмного забезпечення. Наприклад, якщо вам потрібно оновити Adobe Flash Player, відвідайте веб-сайт Adobe. Нижче ви можете побачити кілька прикладів оманливої ​​реклами Adobe Flash Player.^[4]

Спосіб 6. Ніколи не відкривайте сумнівні вкладення електронної пошти

Хакери, як правило, надсилають миріади фальшивих повідомлень людям по всьому світу та прикріплюють до них шкідливі файли. Хоча більшість таких листів застряє у фільтрах «Спаму» вашого постачальника послуг електронної пошти, деяким з них вдається пройти. Ми хочемо порадити вам триматися подалі від підозрілих повідомлень, які ви отримуєте у папку "Вхідні".

Навіть якщо повідомлення виглядає законним, але ви не очікували його отримати – краще обійдете його. Команда 2-шпигунського програмного забезпечення надала чудовий посібник як визначити електронні листи зі зловмисним програмним забезпеченням – пропонуємо перевірити.

Оптимізуйте свою систему та зробіть її більш ефективною

Оптимізуйте свою систему зараз! Якщо ви не хочете вручну перевіряти свій комп’ютер і не намагаєтеся знайти проблеми, які сповільнюють його роботу, ви можете скористатися програмним забезпеченням для оптимізації, переліченим нижче. Усі ці рішення були перевірені командою ugetfix.com, щоб переконатися, що вони допомагають покращити систему. Щоб оптимізувати свій комп’ютер лише одним кліком, виберіть один із цих інструментів:

Reimage - запатентована спеціалізована програма для відновлення Windows. Він діагностує ваш пошкоджений ПК. Він сканує всі системні файли, DLL і ключі реєстру, які були пошкоджені загрозами безпеки.Reimage - запатентована спеціалізована програма відновлення Mac OS X. Він діагностує ваш пошкоджений комп’ютер. Він сканує всі системні файли та ключі реєстру, які були пошкоджені загрозами безпеки.
Цей запатентований процес ремонту використовує базу даних з 25 мільйонів компонентів, які можуть замінити будь-який пошкоджений або відсутній файл на комп’ютері користувача.
Щоб відремонтувати пошкоджену систему, необхідно придбати ліцензійну версію Reimage інструмент для видалення шкідливих програм.

преса