Stellen Sie sich vor, Sie arbeiten an Ihrem Gerät und stellen plötzlich fest, dass Sie nicht auf Ihre Dateien zugreifen können. Sie könnten Opfer eines Bad Rabbit-Ransomware-Angriffs werden.
Obwohl die erste Instanz dieses Angriffs gegen Organisationen in der Ukraine und Russland gerichtet war, ist die Ransomware „Bad Rabbit“ mittlerweile weit verbreitet und betrifft Einzelpersonen weltweit.
Was ist ein Bad Rabbit Ransomware-Angriff?
Bad Rabbit Ransomware ist eine Art bösartiger Software, die Hacker verwenden, um Daten auf einem Computer oder Netzwerk zu verschlüsseln, damit sie vom Opfer ein Lösegeld verlangen können, um es zu entsperren. Es wurde erstmals 2017 entdeckt und gilt als Variante der Petya-Ransomware. ein berüchtigter Malware-Angriff.
Obwohl ein Crack-Code für die Petya-Ransomware entwickelt wurde, haben Bedrohungsakteure ihre Taktik angepasst und verwenden zunehmend die Bad Rabbit-Ransomware.
Bad-Rabbit-Angreifer fordern normalerweise Bitcoin-Zahlungen im Austausch für einen Entschlüsselungsschlüssel an, um die Dateien zu entsperren. Beachten Sie, dass nur ungepatchtes Windows 7 und neuere Windows-Betriebssysteme anfällig für Bad Rabbit-Ransomware-Angriffe sind.
Diese Ransomware verwendet keine traditionellen Methoden, d. h. die Verbreitung über Phishing-E-Mails. Stattdessen bettet der Schöpfer – der seltsamerweise von Game of Thrones besessen ist und dies mit Verweisen im Code der Malware widerspiegelt – seine Ransomware in Websites ein, mit JavaScript in den HTML-Code der Website eingefügt.
Die Eigentümer dieser Websites, die die Ransomware enthalten, wissen möglicherweise nicht, dass das böse Kaninchen in ihrem Dienst versteckt ist.
Wie funktioniert Bad Rabbit Ransomware?
Diese Ransomware nutzt den EternalBlue-Exploit, der von der NSA erstellt wurde und 2017 geleakt wurde. Dieser Exploit zielt auf Schwachstellen im Server Message Block (SMB)-Protokoll von Microsoft ab, das für die Datei- und Druckerfreigabe verwendet wird.
Wenn auf einem Computer eine kompromittierte Version des SMB-Protokolls ausgeführt wird, kann ein Angreifer dieses Protokoll verwenden, um nach offenen Freigaben zu suchen und diese an andere Computer weiterzugeben.
Darüber hinaus kann sich Bad Rabbit Ransomware verbreiten, indem Code in den Prozess von explorer.exe eingeschleust wird, was auch dazu führt, dass die Malware über Netzwerkverbindungen von einem Computer zum anderen wandert.
Entsprechend PRisiko, erhalten Opfer von Bad Rabbit Ransomware normalerweise eine ähnliche Version dieses Textes:
Hoppla! Ihre Dateien wurden verschlüsselt.
Wenn Sie diesen Text sehen, sind Ihre Dateien nicht mehr zugänglich. Möglicherweise haben Sie nach einer Möglichkeit gesucht, Ihre Dateien wiederherzustellen. Verschwenden Sie nicht Ihre Zeit. Niemand wird sie ohne unseren Entschlüsselungsdienst wiederherstellen können. Wir garantieren, dass Sie alle Ihre Dateien sicher wiederherstellen können. Alles, was Sie tun müssen, ist die Zahlung zu übermitteln und das Entschlüsselungspasswort zu erhalten… Wenn Sie das Passwort bereits haben, geben Sie es bitte unten ein.
Passwort Nr. 1: -
Es enthält eine Website-Adresse, wo Sie auch bezahlen können.
Wenn Sie versuchen, auf Ihre Server oder Dateien auf Ihrem PC zuzugreifen und Text wie der obige angezeigt wird, wurde Ihr Computer infiziert. Sie werden wahrscheinlich aufgefordert, vor Ablauf einer Frist eine bestimmte Gebühr zu zahlen. Aber viele Opfer haben berichtet, dass ihre Akten auch nach Zahlung des Lösegelds immer noch nicht zugänglich waren.
Selbst wenn Sie bezahlen, erhalten Sie Ihre Daten möglicherweise nicht zurück.
Wenn Sie diese Ransomware unwissentlich herunterladen, wird sie nicht automatisch installiert; Sie müssen das Adobe-Update starten, damit Bad Rabbit seinen Betrieb aufnehmen kann. Bei der Verbreitung über Computer in einem Netzwerk verwendet die Malware eine Kombination aus einfachen Benutzernamen und Passwörtern, um Computer zu infizieren.
So stellen Sie Dateien nach einem Bad Rabbit Ransomware-Angriff wieder her
Ein Bad-Rabbit-Angriff ist tödlich, und die Wiederherstellung von Dateien kann mühsam und zeitaufwändig sein.
Sie können zahlreiche Schritte unternehmen, um Ihre Daten wiederherzustellen. Bevor Sie diese ausführen, stellen Sie jedoch sicher, dass Ihr Computer vom Internet getrennt ist, um zu verhindern, dass die Ransomware noch mehr Ihrer Dateien verschlüsselt.
Aus Backups wiederherstellen
Wenn Sie eine aktuelle Version Ihrer Dateien in einem Backup-System haben, müssen Sie sie nur so schnell wie möglich wiederherstellen. Bevor Sie dies tun, stellen Sie jedoch sicher, dass Sie die Ransomware von Ihrem Computer entfernen. Dies kann durch Zurücksetzen Ihres Systems auf die Standardeinstellungen erfolgen. Nach dem Zurücksetzen können Sie Ihre Backups sicher hochladen.
Sicherheitsexperten haben verschiedene entwickelt Ransomware-Entschlüsselungstools. Sie helfen, die Entschlüsselung Ihrer Dateien zu unterbrechen, indem sie komplexe Algorithmen verwenden, die mit verschiedenen Ransomware-Versionen getestet wurden.
Stellen Sie jedoch vor der Verwendung eines Tools sicher, dass Sie der Quelle vertrauen, da Ransomware auch als Entschlüsselungstool getarnt sein kann. Wenn Sie sich nicht sicher sind, wenden Sie sich an einen IT-Experten.
Windows-Systemwiederherstellung
Die Systemwiederherstellung, eine Funktion in Microsoft Windows, ermöglicht es Ihnen, Ihren Computer auf einen früheren Zeitpunkt zurückzusetzen, der als Wiederherstellungspunkt bezeichnet wird. Sie können Systemdateien, installierte Anwendungen, Windows-Registrierung, und sogar Systemeinstellungen.
Diese Funktion kann beim Umgang mit bösartiger Malware oder fehlerhafter Softwareinstallation nützlich sein.
Hier sind die Schritte dazu Verwenden Sie das Systemwiederherstellungstool auf einem Windows-Rechner:
- Gehen Sie zum Startmenü und geben Sie „Systemsteuerung“ in das Suchfeld ein.
- Nachdem Sie zur App navigiert haben, suchen Sie nach und klicken Sie auf Erholung.
- Tippen Sie dann auf Offene Systemwiederherstellung Taste.
- Klicke auf Nächste um den Wiederherstellungsprozess zu starten.
- Wählen Sie Ihren bevorzugten Wiederherstellungspunkt aus und klicken Sie auf den entsprechenden Nächste Taste.
- Bestätigen Sie den ausgewählten Wiederherstellungspunkt und klicken Sie auf Beenden Taste.
- Warten Sie, bis der Wiederherstellungsvorgang abgeschlossen ist, und starten Sie Ihren Computer neu.
So verhindern Sie einen Bad Rabbit Ransomware-Angriff
So weit verbreitet Bad Rabbit-Angriffe auch sind, sie können verhindert werden, indem man sich strikt an ein paar einfache Praktiken hält.
Aktualisieren Sie Ihr Betriebssystem
Angreifer nutzen Schwachstellen in Software aus, um sich Zugang zu einem System oder Netzwerk zu verschaffen. Indem Sie Ihr Betriebssystem und Ihre Software aktualisieren Mit den neuesten Sicherheitsupdates und Patches können Sie diese Schwachstellen beseitigen und das Risiko eines Ransomware-Angriffs verringern.
Ransomware wird oft über schädliche Links oder Anhänge in E-Mails oder anderen Nachrichten übertragen. Vermeiden Sie das Herunterladen von Anhängen oder das Klicken auf Links aus unbekannten Quellen, da dies das Risiko verringert, Opfer eines Angriffs zu werden.
Sicherungen und Firewalls
Bad Rabbit Ransomware verschlüsselt Ihre Dateien und hält sie als Geisel, bis Sie das Lösegeld bezahlen. Indem Sie Ihre wichtigen Daten regelmäßig sichern und sicher speichern (d. h. von Ihrem Computer trennen), können Sie Ihre Dateien wiederherstellen, wenn sie durch Ransomware verschlüsselt wurden.
Auch Firewalls u Einbrucherkennungssystem kann dazu beitragen, den Zugriff Unbefugter auf Ihr Netzwerk zu verhindern. Indem Sie diese Sicherheitsfunktionen auf allen Ihren Geräten aktivieren, können Sie das Risiko eines Ransomware-Angriffs verringern.
Passwörter und 2FA
Verwenden Sie starke Passwörter und Zwei-Faktor-Authentifizierung wenn möglich. Sie können dazu beitragen, unbefugten Zugriff auf Ihr System zu verhindern und das Risiko eines Ransomware-Angriffs zu verringern. Beachten Sie, dass Malware ungewöhnliche Netzwerkaktivitäten verursachen kann. Achten Sie darauf, damit Sie schnell auf einen Angriff reagieren können.
Bad Rabbit Ransomware: Vorbeugung hat Vorrang
Bad Rabbit Ransomware kann in Ihren Computer eindringen und Ihre Dateien verschlüsseln, wenn Sie nicht vertrauenswürdige Websites besuchen.
Prävention sollte Vorrang haben, aber die Erstellung eines Incident Response Plans kann Ihnen helfen, schnell und effektiv zu reagieren, wenn ein Angriff auftritt. Der Incident-Response-Plan sollte die bei einem Ransomware-Angriff durchzuführenden Schritte skizzieren, einschließlich der Eindämmung des Angriffs und der Wiederherstellung von Daten, falls die Abwehr fehlschlägt.