Viry se nachází nejen v reálném světě, ale také v tom virtuálním. S tím má zkušenost naprosto každý uživatel. Co ale dělat, když pracujete na svém zařízení a najednou zjistíte, že nemáte přístup ke svým souborům a datům? Můžete se stát obětí ransomwarového útoku Bad Rabbit, jenž byl původně cílený proti organizacím v Rusku a na Ukrajině, ale může postihnout i běžného uživatele.
Bad Rabbit Ransomware je druh škodlivého softwaru, který používají hackeři k šifrování dat v počítači nebo síti, aby mohli po oběti vyžadovat výkupné za jejich odemknutí. Co se týče napadených operačních systémů, jsou náchylné Windows 7 a novější OS. Tento ransomware využívá phishingové e-maily s motivy Game of Thrones. Ransomware je vložený na webových stránkách za pomoci JavaScriptu vloženého do kódu HTML webu.
Jak funguje?
Tento ransomware využívá exploit EternalBlue, takže cílí na zranitelnost v počítači, zapnutou kompromitovanou verzi v rámci protokolu Microsoft Server Message Block (SMB), který se používá pro sdílení tiskáren a souborů. Samotný ransomware se může šířit také vložením kódu do procesu explorer.exe, což má za následek přesunutí malwaru z jednoho zařízení do druhého. Jakmile je dílo dokonáno, vyskočí na vás žádost, abyste zaplatili, jinak nedostanete zpátky svá data. Pozor, rozhodně nic neplaťte, protože i když zaplatíte, nemusíte dostat svá data vůbec zpět.
Obnovení dat po útoku
K obnovení ztracených dat vede vícero cest, nicméně je nutné, abyste se odpojili od internetu a zamezili tak dalšímu šifrování. Pokud máte nejnovější verzi souborů v záložním systému, tak stačí tyto soubory obnovit, ale ještě předtím odstraňte ransomware ze svého zařízení. K tomu poslouží různé nástroje a programy. Samotný Windows disponuje Obnovením systému z nějakého bodu, který byl vytvořený předchozí dny, stačí si jej vybrat a hurá zpátky do minulosti.
Jak zabránit útoku
Útočníci využívají zranitelnosti softwaru k přístupu k systému nebo síti. Aktualizujte pravidelně svůj OS, abyste získali nejnovější nástroje pro zaručení bezpečnosti systému. Vyvarujte se klikání na neznámé odkazy, otevírání příloh a dalších pofiderních souborů.
Co dále můžete pro své bezpečí udělat?
- Pravidelné zálohy,
- firewall,
- heslo nebo dvoufaktorové heslo.
Zdroj: https://www.sitelock.com/blog/what-is-bad-rabbit-ransomware/