Stel je voor dat je op je apparaat werkt en plotseling merkt dat je geen toegang hebt tot je bestanden. U kunt het slachtoffer worden van een Bad Rabbit-ransomware-aanval.
Hoewel de eerste instantie van deze aanval gericht was op organisaties in Oekraïne en Rusland, is de Bad Rabbit-ransomware vrij algemeen geworden en treft het individuen over de hele wereld.
Wat is een Bad Rabbit Ransomware-aanval?
Bad Rabbit-ransomware is een type schadelijke software die hackers gebruiken om gegevens op een computer of netwerk te versleutelen, zodat ze losgeld van het slachtoffer kunnen vragen om deze te ontgrendelen. Het werd voor het eerst ontdekt in 2017 en wordt verondersteld een variant te zijn van de Petya-ransomware, een beruchte malware-aanval.
Hoewel er een crack-code voor de Petya-ransomware is ontwikkeld, hebben aanvallers hun tactiek aangepast en maken ze steeds vaker gebruik van de Bad Rabbit-ransomware.
Bad Rabbit-aanvallers vragen meestal om Bitcoin-betalingen in ruil voor een decoderingssleutel om de bestanden te ontgrendelen. Houd er rekening mee dat alleen niet-gepatchte Windows 7 en nieuwere Windows-besturingssystemen vatbaar zijn voor aanvallen met Bad Rabbit-ransomware.
Deze ransomware maakt geen gebruik van traditionele methoden, d.w.z. verspreiding via phishing-e-mails. In plaats daarvan integreert de maker - die op een vreemde manier geobsedeerd is door Game of Thrones en dit weerspiegelt met verwijzingen in de code van de malware - hun ransomware in websites, JavaScript gebruiken doordrenkt met de HTML-code van de site.
De eigenaren van deze sites die de ransomware bevatten, weten mogelijk niet dat de Bad Rabbit op hun service is verborgen.
Hoe werkt de Bad Rabbit-ransomware?
Deze ransomware maakt gebruik van de EternalBlue-exploit, gemaakt door de NSA en gelekt in 2017. Deze exploit richt zich op kwetsbaarheden in het Server Message Block (SMB)-protocol van Microsoft, dat wordt gebruikt voor het delen van bestanden en printers.
Wanneer op een computer een gecompromitteerde versie van het SMB-protocol wordt uitgevoerd, kan een aanvaller dit protocol gebruiken om te scannen op open shares en deze naar andere computers te verspreiden.
Bovendien kan de Bad Rabbit-ransomware zich verspreiden door code te injecteren in het proces van explorer.exe, wat er ook voor zorgt dat de malware zich via netwerkverbindingen van de ene machine naar de andere verplaatst.
Volgens PCRisico, ontvangen slachtoffers van de Bad Rabbit-ransomware doorgaans een vergelijkbare versie van deze tekst:
Oeps! Uw bestanden zijn versleuteld.
Als je deze tekst ziet, zijn je bestanden niet meer toegankelijk. Mogelijk was u op zoek naar een manier om uw bestanden te herstellen. Verspil geen tijd. Niemand kan ze herstellen zonder onze decoderingsservice. We garanderen dat u al uw bestanden veilig kunt herstellen. Het enige wat u hoeft te doen is de betaling in te dienen en het decoderingswachtwoord te krijgen... Als u het wachtwoord al heeft, voer het dan hieronder in.
Wachtwoord#1: -
Het bevat een websiteadres waar u ook kunt betalen.
Wanneer u toegang probeert te krijgen tot uw servers of bestanden op uw pc en tekst zoals hierboven verschijnt, is uw computer geïnfecteerd. U wordt waarschijnlijk gevraagd om vóór een deadline een specifieke vergoeding te betalen. Maar veel slachtoffers hebben gemeld dat hun bestanden nog steeds ontoegankelijk waren, zelfs nadat ze het losgeld hadden betaald.
Dus zelfs als u betaalt, krijgt u uw gegevens mogelijk niet terug.
Als u deze ransomware onbewust downloadt, wordt deze niet automatisch geïnstalleerd; je moet de Adobe-update starten om de Bad Rabbit te laten werken. Wanneer de malware zich over computers in een netwerk verspreidt, gebruikt hij een combinatie van eenvoudige gebruikersnamen en wachtwoorden om machines te infecteren.
Bestanden herstellen na een Bad Rabbit Ransomware-aanval
Een Bad Rabbit-aanval is dodelijk en het herstellen van bestanden kan vervelend en tijdrovend zijn.
U kunt verschillende stappen ondernemen om uw gegevens te herstellen. Maar voordat u deze uitvoert, moet u ervoor zorgen dat uw computer is losgekoppeld van internet om te voorkomen dat de ransomware nog meer van uw bestanden versleutelt.
Herstellen vanuit back-ups
Als u een recente versie van uw bestanden in een back-upsysteem heeft, hoeft u deze alleen zo snel mogelijk te herstellen. Maar voordat u dit doet, moet u ervoor zorgen dat u de ransomware van uw computer verwijdert. Dit kunt u doen door uw systeem terug te zetten naar de standaardinstellingen. Na het resetten kunt u uw back-ups veilig uploaden.
Beveiligingsexperts hebben er verschillende ontwikkeld hulpprogramma's voor het decoderen van ransomware. Ze helpen de decodering van uw bestanden te doorbreken met behulp van complexe algoritmen die zijn getest op verschillende ransomwareversies.
Zorg er echter voor dat u de bron vertrouwt voordat u een tool gebruikt, aangezien ransomware ook kan worden vermomd als een decoderingstool. Als je het niet zeker weet, ga dan naar een IT-professional.
Windows Systeemherstel
Met Systeemherstel, een functie in Microsoft Windows, kunt u uw computer terugzetten naar een eerder tijdstip, een herstelpunt genaamd. U kunt systeembestanden, geïnstalleerde toepassingen, Windows-register, en zelfs systeeminstellingen.
Deze functie kan handig zijn bij het omgaan met kwaadaardige malware of foutieve software-installatie.
Hier zijn de stappen om gebruik het hulpprogramma Systeemherstel op een Windows-computer:
- Ga naar het menu Start en typ "Configuratiescherm" in het zoekvak.
- Zoek na het navigeren naar de app naar en klik op Herstel.
- Tik vervolgens op de Systeemherstel openen knop.
- Klik op Volgende om het herstelproces te starten.
- Selecteer het gewenste herstelpunt en klik op het respectieve Volgende knop.
- Bevestig het door u geselecteerde herstelpunt en klik op het Finish knop.
- Wacht tot het herstelproces is voltooid en start uw computer opnieuw op.
Hoe een aanval met Bad Rabbit Ransomware te voorkomen
Hoe wijdverbreid de aanvallen van Slechte Konijnen ook zijn, ze kunnen worden voorkomen door zich strikt aan een paar eenvoudige praktijken te houden.
Werk uw besturingssysteem bij
Aanvallers misbruiken softwarekwetsbaarheden om toegang te krijgen tot een systeem of netwerk. Door uw besturingssysteem en software bij te werken met de nieuwste beveiligingsupdates en -patches kunt u deze kwetsbaarheden verwijderen en het risico op een ransomware-aanval verkleinen.
Ransomware wordt vaak geleverd via kwaadaardige links of bijlagen in e-mails of andere berichten. Vermijd het downloaden van bijlagen of het klikken op links van onbekende bronnen, omdat dit het risico verkleint om slachtoffer te worden van een aanval.
Back-ups en firewalls
De Bad Rabbit-ransomware versleutelt uw bestanden en houdt ze gegijzeld, totdat u het losgeld betaalt. Door regelmatig een back-up te maken van uw belangrijke gegevens en deze veilig op te slaan (d.w.z. los te koppelen van uw computer), kunt u uw bestanden herstellen als ze zijn versleuteld door ransomware.
Ook firewalls en inbraakdetectiesystemen kan helpen voorkomen dat onbevoegden toegang krijgen tot uw netwerk. Door deze beveiligingsfuncties op al uw apparaten in te schakelen, kunt u het risico op een ransomware-aanval verkleinen.
Wachtwoorden en 2FA
Gebruik sterke wachtwoorden en tweefactorauthenticatie wanneer mogelijk. Ze kunnen ongeautoriseerde toegang tot uw systeem helpen voorkomen en het risico op een ransomware-aanval verkleinen. Houd er rekening mee dat malware ongebruikelijke netwerkactiviteit kan veroorzaken. Houd dit in de gaten en je zult snel op een aanval kunnen reageren.
Bad Rabbit Ransomware: Preventie heeft voorrang
De Bad Rabbit-ransomware kan uw computer binnendringen en uw bestanden versleutelen als u niet-vertrouwde sites bezoekt.
Preventie moet voorrang krijgen, maar het opstellen van een incidentresponsplan kan u helpen snel en effectief te reageren als er toch een aanval plaatsvindt. Het incidentresponsplan moet de stappen beschrijven die moeten worden genomen bij een ransomware-aanval, inclusief hoe de aanval kan worden beheerst en gegevens kunnen worden hersteld als preventie mislukt.
