القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

تخيل أنك تعمل على جهازك ووجدت فجأة أنه لا يمكنك الوصول إلى ملفاتك. قد تكون ضحية لهجوم برنامج الفدية Bad Rabbit.

على الرغم من أن المثال الأول من هذا الهجوم كان ضد منظمات في أوكرانيا وروسيا ، إلا أن Bad Rabbit ransomware أصبح شائعًا جدًا ، مما يؤثر على الأفراد على مستوى العالم.

ما هو هجوم الفدية السيئ الأرنب؟

يعد Bad Rabbit Ransomware نوعًا من البرامج الضارة التي يستخدمها المتسللون لتشفير البيانات على جهاز كمبيوتر أو شبكة حتى يتمكنوا من طلب فدية من الضحية لفتحها. تم اكتشافه لأول مرة في عام 2017 ويُعتقد أنه أحد أنواع برنامج Petya ransomware ، هجوم البرمجيات الخبيثة سيئة السمعة.

على الرغم من تطوير رمز الكراك الخاص ببرنامج Petya ransomware ، فقد قام المهاجمون بتعديل تكتيكاتهم واستخدموا بشكل متزايد برنامج الفدية Bad Rabbit.

عادةً ما يطلب مهاجمو Bad Rabbit مدفوعات Bitcoin مقابل مفتاح فك تشفير لفتح الملفات. لاحظ أن نظام التشغيل Windows 7 ونظام التشغيل Windows الأحدث فقط هم عرضة لهجمات Bad Rabbit ransomware.

instagram viewer

لا تستخدم برامج الفدية هذه الأساليب التقليدية ، أي الانتشار عبر رسائل البريد الإلكتروني للتصيد الاحتيالي. بدلاً من ذلك ، يقوم المنشئ - المهووس بشكل غريب بـ Game of Thrones ويعكس ذلك بمراجع في كود البرنامج الضار - بتضمين برامج الفدية الخاصة به في مواقع الويب ، باستخدام JavaScript في كود HTML الخاص بالموقع.

قد لا يعرف مالكو هذه المواقع التي تحتوي على برامج الفدية أن Bad Rabbit مخفي في خدمتهم.

كيف يعمل Bad Rabbit Ransomware؟

يستخدم برنامج الفدية هذا استغلال EternalBlue الذي أنشأته وكالة الأمن القومي وتم تسريبه في عام 2017. يستهدف هذا الاستغلال الثغرات الأمنية في بروتوكول Microsoft Server Message Block (SMB) ، والذي يستخدم لمشاركة الملفات والطابعات.

عندما يقوم الكمبيوتر بتشغيل إصدار مخترق من بروتوكول SMB ، يمكن للمهاجم استخدام هذا البروتوكول للبحث عن المشاركات المفتوحة ونشرها على أجهزة الكمبيوتر الأخرى.

علاوة على ذلك ، يمكن أن ينتشر Bad Rabbit ransomware عن طريق حقن التعليمات البرمجية في عملية explorer.exe ، مما يؤدي أيضًا إلى انتقال البرامج الضارة من جهاز إلى آخر عبر اتصالات الشبكة.

وفق PCRisk، عادةً ما يتلقى ضحايا Bad Rabbit ransomware إصدارًا مشابهًا من هذا النص:

أُووبس! تم تشفير ملفاتك.

إذا رأيت هذا النص ، فلم يعد بالإمكان الوصول إلى ملفاتك. ربما كنت تبحث عن طريقة لاستعادة ملفاتك. لا تضيعوا وقتكم. لن يتمكن أي شخص من استعادتها بدون خدمة فك التشفير الخاصة بنا. نحن نضمن أنه يمكنك استرداد جميع ملفاتك بأمان. كل ما عليك فعله هو تقديم الدفع والحصول على كلمة مرور فك التشفير... إذا كنت قد حصلت بالفعل على كلمة المرور ، فيرجى إدخالها أدناه.

كلمة المرور # 1: -

يتضمن عنوان موقع ويب حيث يمكنك الدفع أيضًا.

عندما تحاول الوصول إلى الخوادم أو الملفات الموجودة على جهاز الكمبيوتر الخاص بك والنصوص مثل التي تظهر أعلاه ، فقد أصيب جهاز الكمبيوتر الخاص بك. من المحتمل أن يُطلب منك دفع رسوم محددة قبل الموعد النهائي. لكن العديد من الضحايا أفادوا بأن ملفاتهم لا يزال يتعذر الوصول إليها حتى بعد دفع الفدية.

لذلك حتى لو دفعت ، فقد لا تستعيد بياناتك.

إذا قمت بتنزيل برنامج الفدية هذا عن غير قصد ، فلن يتم تثبيته تلقائيًا ؛ يجب عليك تشغيل تحديث Adobe لـ Bad Rabbit لبدء عملياته. عند الانتشار عبر أجهزة الكمبيوتر في إحدى الشبكات ، تستخدم البرامج الضارة مجموعة من أسماء المستخدمين وكلمات المرور البسيطة لإصابة الأجهزة.

كيفية استرداد الملفات بعد هجوم Bad Rabbit Ransomware

هجوم Bad Rabbit مميت ، ويمكن أن تكون عملية استرداد الملفات مملة وتستغرق وقتًا طويلاً.

يمكنك اتخاذ العديد من الخطوات لاستعادة البيانات الخاصة بك. ولكن قبل تنفيذ ذلك ، تأكد من فصل جهاز الكمبيوتر الخاص بك عن الإنترنت لمنع برامج الفدية من تشفير المزيد من ملفاتك.

استعادة من النسخ الاحتياطية

إذا كان لديك إصدار حديث من ملفاتك في نظام نسخ احتياطي ، فكل ما عليك فعله هو استعادتها في أسرع وقت ممكن. ولكن قبل القيام بذلك ، تأكد من التخلص من برامج الفدية الضارة من جهاز الكمبيوتر الخاص بك. يمكن القيام بذلك عن طريق إعادة ضبط نظامك على الإعدادات الافتراضية. بعد إعادة التعيين ، يمكنك تحميل النسخ الاحتياطية الخاصة بك بأمان.

طور خبراء الأمن مختلف أدوات فك تشفير برامج الفدية. إنها تساعد في كسر فك التشفير على ملفاتك باستخدام خوارزميات معقدة تم اختبارها على إصدارات مختلفة من برامج الفدية.

ومع ذلك ، قبل استخدام أي أداة ، تأكد من ثقتك في المصدر ، حيث يمكن أيضًا إخفاء برامج الفدية كأداة لفك التشفير. إذا لم تكن متأكدًا ، فانتقل إلى متخصص في تكنولوجيا المعلومات.

استعادة نظام Windows

تتيح لك ميزة "استعادة النظام" ، وهي ميزة في Microsoft Windows ، إعادة جهاز الكمبيوتر الخاص بك إلى وقت سابق ، يسمى نقطة الاستعادة. يمكنك استعادة ملفات النظام والتطبيقات المثبتة سجل ويندوز، وحتى إعدادات النظام.

يمكن أن تكون هذه الميزة مفيدة عند التعامل مع البرامج الضارة أو التثبيت الخاطئ للبرامج.

فيما يلي خطوات استخدم أداة استعادة النظام على جهاز كمبيوتر يعمل بنظام Windows:

  • توجه إلى قائمة ابدأ واكتب "لوحة التحكم" في مربع البحث.
  • بعد الانتقال إلى التطبيق ، ابحث عن وانقر فوق استعادة.
  • ثم اضغط على افتح استعادة النظام زر.
  • انقر فوق التالي لبدء عملية الاستعادة.
  • حدد نقطة الاستعادة المفضلة لديك ، وانقر فوق كل منها التالي زر.
  • قم بتأكيد نقطة الاستعادة التي حددتها ، وانقر فوق ينهي زر.
  • انتظر حتى تكتمل عملية الاستعادة ، وأعد تشغيل الكمبيوتر.

كيفية منع هجوم Bad Rabbit Ransomware

بقدر تفشي هجمات Bad Rabbit ، يمكن منعها بالالتزام الصارم ببعض الممارسات البسيطة.

قم بتحديث نظام التشغيل الخاص بك

يستغل المهاجمون نقاط ضعف البرامج للوصول إلى نظام أو شبكة. عن طريق تحديث نظام التشغيل والبرامج الخاصة بك باستخدام أحدث التصحيحات والتحديثات الأمنية ، يمكنك إزالة هذه الثغرات وتقليل مخاطر هجوم رانسوم وير.

غالبًا ما يتم تسليم برامج الفدية عبر الروابط أو المرفقات الضارة في رسائل البريد الإلكتروني أو الرسائل الأخرى. تجنب تنزيل المرفقات أو النقر فوق روابط من مصادر غير معروفة ، لأن هذا يقلل من خطر الوقوع ضحية لهجوم.

النسخ الاحتياطية وجدران الحماية

تقوم Bad Rabbit Ransomware بتشفير ملفاتك واحتجازها كرهائن ، حتى تدفع الفدية. من خلال إجراء نسخ احتياطي لبياناتك المهمة بشكل منتظم وتخزينها بشكل آمن (أي فصلها عن جهازك) ، يمكنك استعادة ملفاتك إذا تم تشفيرها بواسطة برامج الفدية الضارة.

أيضا ، جدران الحماية و أنظمة كشف التسلل يمكن أن يساعد في منع الأطراف غير المصرح لها من الوصول إلى شبكتك. من خلال تمكين ميزات الأمان هذه على جميع أجهزتك ، يمكنك تقليل مخاطر هجوم برامج الفدية.

كلمات المرور و 2FA

استخدم كلمات مرور قوية و توثيق ذو عاملين عندما يكون ذلك ممكنا. يمكن أن تساعد في منع الوصول غير المصرح به إلى نظامك وتقليل مخاطر هجوم الفدية. لاحظ أن البرامج الضارة يمكن أن تسبب نشاطًا غير عادي للشبكة. احترس من ذلك ، وستكون قادرًا على الرد على أي هجوم بسرعة.

Bad Rabbit Ransomware: الوقاية تأخذ الأسبقية

يمكن لبرنامج Bad Rabbit الفدية الوصول إلى جهاز الكمبيوتر الخاص بك وتشفير ملفاتك إذا قمت بزيارة مواقع غير موثوق بها.

يجب إعطاء الأولوية للوقاية ، لكن إعداد خطة الاستجابة للحوادث يمكن أن يساعدك على الاستجابة بسرعة وفعالية في حالة حدوث هجوم. يجب أن تحدد خطة الاستجابة للحوادث الخطوات التي يجب اتخاذها في هجوم برامج الفدية ، بما في ذلك كيفية احتواء الهجوم واستعادة البيانات في حالة فشل المنع.