باج افزار Bad Rabbit و نحوه جلوگیری از آن

نسخه جدیدی از باج افزار NotPetya است که به عنوان Bad Rabbit یاد می شود. ESET این تهدید را به عنوان Win32 / Diskcoder.D شناسایی و مسدود می کنند.

باج افزار Bad Rabbit چیست؟ نحوه مقابله با آن

Bad Rabbit یک باج افزار است که برای اولین بار در اکتبر 2017 کشف شد. این باج افزار رمزگذاری فایل است که رایانه های دارای سیستم عامل ویندوز را هدف قرار می دهد. Bad Rabbit فایل‌ها را روی رایانه آلوده رمزگذاری می‌کند و برای رمزگشایی فایل‌ها، باج به بیت‌کوین می‌خواهد. این باج افزار از طریق وب سایت های مخرب و پیوست های ایمیل پخش می شود. هنگامی که کاربر از یک وب سایت مخرب بازدید می کند یا یک پیوست ایمیل آلوده را باز می کند، باج افزار Bad Rabbit دانلود و بر روی رایانه کاربر "خرید Eset" نصب می شود. پس از نصب، خرگوش بد فایل‌ها را روی رایانه آلوده رمزگذاری می‌کند و یک یادداشت باج را نشان می‌دهد که در آن باج به بیت‌کوین پرداخت می‌شود تا فایل‌ها را رمزگشایی کند.

در یادداشت باج آمده است که در صورت عدم پرداخت باج تا ساعت، فایل ها حذف خواهند شد. با این حال، هیچ تضمینی وجود ندارد که پرداخت باج منجر به رمزگشایی فایل‌ها شود. بنابراین مهم است که از فایل های مهم خود یک نسخه پشتیبان تهیه کنید تا در صورت رمزگذاری شده توسط Bad Rabbit بتوانید آنها را بازیابی کنید. پیام باج به قربانی دستور می دهد تا از یک وب سایت مبتنی بر Tor بازدید کند و پرداخت را در یک بازه زمانی مشخص انجام دهد تا دوباره به فایل های خود دسترسی پیدا کند.

نحوه برخورد با باج افزار Bad Rabbit

1. سیستم عامل "خرید لایسنس ویندوز" و نرم افزار خود را به روز نگه دارید. Bad Rabbit از آسیب پذیری های نرم افزار قدیمی و کرک شده برای آلوده کردن رایانه ها سوء استفاده می کند. بهترین روش در وهله اول جلوگیری از آلودگی است. اطمینان حاصل کنید که اقدامات امنیتی سایبری قوی مانند نرم افزار آنتی ویروس و ویندوز اورجینال به روز را در اختیار دارید. سیستم عامل خود و تمامی نرم افزارهای نصب شده را به طور مرتب به روز کنید تا هر گونه آسیب پذیری را برطرف کنید.

2. از داده های خود نسخه پشتیبان تهیه کنید: به طور منظم از فایل ها و داده های مهم در یک دستگاه ذخیره سازی خارجی یا سرویس ذخیره سازی ابری پشتیبان تهیه کنید. در صورت حمله باج افزار، داشتن پشتیبان به شما این امکان را می دهد که فایل های خود را بدون پرداخت باج بازیابی کنید.

3. مراقب پیوست‌های ایمیل و وب‌ سایت‌ها باشید: Bad Rabbit اغلب از طریق پیوست‌های ایمیل مخرب یا با فریب کاربران برای بازدید از وب‌سایت‌های در معرض خطر پخش می‌شود. هنگام باز کردن پیوست های ایمیل، احتیاط کنید، به خصوص اگر از منابع نا آشنا باشد. از کلیک بر روی لینک های مشکوک یا دانلود فایل ها از وب سایت های غیر قابل اعتماد خودداری کنید.

4. گزارش حادثه : بسیار مهم است که حمله باج‌ افزار را به سازمان‌های مجری قانون، مانند پلیس محلی یا تیم پاسخ‌ دهی امنیت سایبری گزارش دهید. گزارش این حادثه به ردیابی و مبارزه با مجرمان سایبری کمک می کند و ممکن است به جلوگیری از حملات آینده کمک کند.

در اینجا چند نکته اضافی وجود دارد که به شما کمک می کند از خود در برابر خرگوش بد محافظت کنید :

● از یک رمز عبور قوی برای رایانه خود استفاده کنید و آن را مرتباً تغییر دهید.

● از رمز عبور یکسان برای چندین حساب استفاده نکنید.

● مراقب اطلاعاتی که آنلاین به اشتراک می گذارید باشید. اطلاعات شخصی خود مانند آدرس یا شماره تلفن خود را در رسانه های اجتماعی یا سایر وب سایت ها به اشتراک نگذارید.

● مراقب لینک هایی که در ایمیل ها و شبکه های اجتماعی روی آنها کلیک می کنید باشید. روی پیوندهای فرستنده هایی که نمی شناسید یا به آنها اعتماد ندارید کلیک نکنید.

● یک آنتی ویروس خوب نصب کنید و آن را به روز نگه دارید.

● سیستم عامل و نرم افزار خود را به روز نگه دارید.

● به طور منظم از فایل های مهم خود نسخه پشتیبان تهیه کنید.

اگر فکر می کنید کامپیوتر شما ممکن است به Bad Rabbit آلوده شده باشد، باید کامپیوتر خود را از اینترنت جدا کرده و آن را با نرم افزار آنتی ویروس اسکن کنید. اگر فایل‌های شما رمزگذاری شده‌اند، باید با یک متخصص امنیت سایبری برای کمک تماس بگیرید.