קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

תאר לעצמך שאתה עובד על המכשיר שלך ופתאום מגלה שאתה לא יכול לגשת לקבצים שלך. ייתכן שאתה קורבן להתקפת תוכנת כופר של Bad Rabbit.

למרות שהמקרה הראשון של מתקפה זו היה נגד ארגונים באוקראינה וברוסיה, תוכנת הכופר של Bad Rabbit הפכה נפוצה למדי, והשפיעה על אנשים ברחבי העולם.

מהי מתקפת כופר של ארנב רע?

תוכנת כופר של Bad Rabbit היא סוג של תוכנה זדונית שהאקרים משתמשים בה כדי להצפין נתונים במחשב או ברשת כדי שיוכלו לדרוש כופר מהקורבן כדי לפתוח אותו. זה התגלה לראשונה בשנת 2017 ומאמינים שהוא גרסה של תוכנת הכופר Petya, התקפת תוכנה זדונית ידועה לשמצה.

למרות שפותח קוד פיצוח עבור תוכנת הכופר Petya, שחקני איומים שינו את הטקטיקה שלהם ומשתמשים יותר ויותר בתוכנת הכופר של Bad Rabbit.

תוקפי Bad Rabbit בדרך כלל מבקשים תשלומי ביטקוין בתמורה למפתח פענוח כדי לפתוח את הקבצים. שים לב שרק Windows 7 ללא תיקון ומערכת הפעלה Windows חדשה יותר רגישים להתקפות של Bad Rabbit.

תוכנת כופר זו אינה משתמשת בשיטות מסורתיות, כלומר התפשטות באמצעות מיילים דיוג. במקום זאת, היוצר - שבאופן מוזר הוא אובססיבי למשחקי הכס ומשקף זאת עם הפניות בקוד של התוכנה הזדונית - מטמיע את תוכנת הכופר שלהם באתרי אינטרנט,

instagram viewer
באמצעות JavaScript מוטבע בקוד ה-HTML של האתר.

הבעלים של אתרים אלה המכילים את תוכנת הכופר עשויים שלא לדעת שהארנב הרע מוסתר בשירות שלהם.

כיצד פועלת תוכנת כופר של ארנב רע?

תוכנת הכופר הזו משתמשת בניצול EternalBlue, שנוצר על ידי ה-NSA והודלף ב-2017. ניצול זה מכוון לפגיעויות בפרוטוקול Server Message Block (SMB) של Microsoft, המשמש לשיתוף קבצים ומדפסות.

כאשר במחשב פועלת גרסה שנפרצה של פרוטוקול SMB, תוקף יכול להשתמש בפרוטוקול זה כדי לסרוק אחר שיתופים פתוחים ולהפיץ אותם למחשבים אחרים.

יתר על כן, תוכנת כופר של Bad Rabbit יכולה להתפשט על ידי הזרקת קוד לתהליך של explorer.exe, מה שגורם גם לתוכנה הזדונית לעבור ממחשב אחד לאחר באמצעות חיבורי רשת.

לפי PCRisk, קורבנות של תוכנת הכופר של Bad Rabbit מקבלים בדרך כלל גרסה דומה של הטקסט הזה:

אופס! הקבצים שלך הוצפנו.

אם אתה רואה את הטקסט הזה, הקבצים שלך אינם נגישים עוד. אולי חיפשת דרך לשחזר את הקבצים שלך. אל תבזבז את זמנך. אף אחד לא יוכל לשחזר אותם ללא שירות הפענוח שלנו. אנו מבטיחים שתוכל לשחזר את כל הקבצים שלך בבטחה. כל מה שאתה צריך לעשות הוא לשלוח את התשלום ולקבל את סיסמת הפענוח... אם כבר קיבלת את הסיסמה, אנא הכנס אותה למטה.

סיסמה מס' 1: -

זה כולל כתובת אתר שגם בה תוכל לבצע תשלום.

כאשר אתה מנסה לגשת לשרתים או לקבצים במחשב שלך וטקסט כמו זה שלמעלה צץ, המחשב שלך נדבק. סביר להניח שתתבקש לשלם עמלה מסוימת לפני מועד אחרון. אבל קורבנות רבים דיווחו שהתיקים שלהם עדיין לא היו נגישים גם לאחר ששילמו את הכופר.

אז גם אם אתה משלם, ייתכן שלא תקבל את הנתונים שלך בחזרה.

אם אתה מוריד שלא ביודעין את תוכנת הכופר הזו, היא לא תתקין באופן אוטומטי; עליך להפעיל את עדכון Adobe כדי שהארנב הרע יתחיל בפעולותיו. בעת התפשטות בין מחשבים ברשת, התוכנה הזדונית משתמשת בשילוב של שמות משתמש וסיסמאות פשוטות כדי להדביק מכונות.

כיצד לשחזר קבצים לאחר מתקפת כופר של ארנב רע

התקפת ארנב רע היא קטלנית, ושחזור קבצים יכול להיות מייגע ולאורך זמן.

אתה יכול לנקוט בצעדים רבים כדי לשחזר את הנתונים שלך. אבל לפני ביצוע אלה, ודא שהמחשב שלך מנותק מהאינטרנט כדי למנוע מתוכנת הכופר להצפין אפילו יותר מהקבצים שלך.

שחזר מגיבויים

אם יש לך גרסה עדכנית של הקבצים שלך במערכת גיבוי, כל מה שאתה צריך לעשות הוא לשחזר אותם בהקדם האפשרי. אבל לפני שתעשה זאת, וודא שאתה מחסל את תוכנת הכופר מהמחשב שלך. ניתן לעשות זאת על ידי איפוס המערכת להגדרות ברירת המחדל. לאחר האיפוס, תוכל להעלות את הגיבויים שלך בבטחה.

מומחי אבטחה פיתחו מגוון כלים לפענוח תוכנות כופר. הם עוזרים לשבור את הפענוח של הקבצים שלך באמצעות אלגוריתמים מורכבים שנבדקו על גרסאות שונות של תוכנות כופר.

עם זאת, לפני השימוש בכלי כלשהו, ​​ודא שאתה סומך על המקור, שכן תוכנות כופר יכולות להיות מוסוות גם ככלי פענוח. אם אינך בטוח, פנה למקצוען IT.

שחזור מערכת של Windows

שחזור מערכת, תכונה ב-Microsoft Windows, מאפשרת לך להחזיר את המחשב למועד קודם, הנקראת נקודת שחזור. אתה יכול לשחזר קבצי מערכת, יישומים מותקנים, הרישום של Windows, ואפילו הגדרות מערכת.

תכונה זו יכולה להיות שימושית כאשר מתמודדים עם תוכנות זדוניות או התקנת תוכנה שגויה.

להלן השלבים ל השתמש בכלי שחזור המערכת במחשב Windows:

  • עבור אל תפריט התחל והקלד "לוח בקרה" בתיבת החיפוש.
  • לאחר ניווט לאפליקציה, חפש ולחץ על התאוששות.
  • לאחר מכן, הקש על פתח את שחזור המערכת לַחְצָן.
  • לחץ על הַבָּא כדי להפעיל את תהליך השחזור.
  • בחר את נקודת השחזור המועדפת עליך ולחץ על המתאימה הַבָּא לַחְצָן.
  • אשר את נקודת השחזור שבחרת ולחץ על סיים לַחְצָן.
  • המתן עד שתהליך השחזור יסתיים, והפעל מחדש את המחשב.

כיצד למנוע התקפת כופר של ארנב רע

ככל שהתקפות ארנב רע משתוללות, ניתן למנוע אותן על ידי הקפדה על כמה שיטות פשוטות.

עדכן את מערכת ההפעלה שלך

תוקפים מנצלים פרצות תוכנה כדי לקבל גישה למערכת או לרשת. על ידי עדכון מערכת ההפעלה והתוכנה שלך עם עדכוני האבטחה והתיקונים האחרונים, תוכל להסיר את הפגיעויות הללו ולהפחית את הסיכון להתקפת תוכנת כופר.

תוכנות כופר מועברות לרוב באמצעות קישורים זדוניים או קבצים מצורפים במיילים או בהודעות אחרות. הימנע מהורדת קבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים, מכיוון שהדבר מפחית את הסיכון ליפול קורבן למתקפה.

גיבויים וחומות אש

תוכנת הכופר של Bad Rabbit מצפינה את הקבצים שלך ומחזיקה אותם כבני ערובה, עד שתשלם את הכופר. על ידי גיבוי קבוע של הנתונים החשובים שלך ואחסונם בצורה מאובטחת (כלומר ניתוקם מהמחשב שלך), אתה יכול לשחזר את הקבצים שלך אם הם מוצפנים על ידי תוכנת כופר.

כמו כן, חומות אש ו מערכות איתור פריצה יכול לעזור למנוע מגורמים לא מורשים לגשת לרשת שלך. על ידי הפעלת תכונות האבטחה הללו בכל המכשירים שלך, תוכל להפחית את הסיכון להתקפת תוכנת כופר.

סיסמאות ו-2FA

השתמש בסיסמאות חזקות ו אימות דו-גורמי כשמתאפשר. הם יכולים לסייע במניעת גישה לא מורשית למערכת שלך ולהפחית את הסיכון להתקפת תוכנת כופר. שים לב שתוכנה זדונית יכולה לגרום לפעילות רשת חריגה. שים לב לזה, ותוכל להגיב למתקפה במהירות.

תוכנת כופר של ארנב רע: מניעה עדיפה

תוכנת כופר של Bad Rabbit יכולה להיכנס למחשב שלך ולהצפין את הקבצים שלך אם אתה מבקר באתרים לא מהימנים.

יש לתת עדיפות למניעה, אך הכנת תוכנית תגובה לאירוע יכולה לעזור לך להגיב במהירות וביעילות אם אכן מתרחשת תקיפה. תוכנית התגובה לאירוע צריכה לפרט את הצעדים שיש לנקוט בהתקפת תוכנת כופר, כולל כיצד להכיל את המתקפה ולשחזר נתונים אם המניעה נכשלת.