كيفية إزالة رانسومواري الأرنب السيئ

كان Bad Rabbit هو الاسم الذي أطلق على هجوم برامج الفدية الذي تم إجراؤه في أكتوبر 2017. حيث قام بتشفير الملفات وتثبيت أداة تحميل تمهيد معدلة على أجهزة الكمبيوتر ، مما يمنعها من التشغيل بشكل صحيح. ثم طلب فدية.

ما هو Bad Rabbit الفدية؟

وصل Bad Rabbit في أواخر عام 2017 ، في أعقاب هجوم WannaCry ransomware الشهير ، وهجوم آخر يعرف باسم ExPetr. تم الإبلاغ عن أنها استخدمت استغلال Windows المعروف باسم EternalRomance للتحرك على طول شبكة محلية ومهاجمة أجهزة الكمبيوتر المتصلة بها.

ومع ذلك ، أشارت تقارير أخرى إلى أنه لم يتم استخدام أي ثغرات وأنها انتشرت عبر التنزيلات بالسيارة من مواقع الويب المصابة. تم اختراق مواقع الويب هذه عن طريق إدخال JavaScript في نص HTML أو ملف .js. كان يعتقد أن المواقع المستهدفة ليست عشوائية ولكن تم اختيارها عمدا.

على غرار WannaCry ، تم استهداف مواقع الشركات الكبيرة ، ولكن في حالة Bad Rabbit ، بدا أن المؤسسات الإعلامية في روسيا وأوكرانيا كانت هدفًا محددًا. تمكن Bad Rabbit من الانتشار بسرعة باستخدام قائمة بأسماء المستخدمين وكلمات المرور الضعيفة لشن هجمات القوة الغاشمة على المواقع المختارة.

عرضت مواقع الويب التي تم الاستيلاء عليها رسائل تدعي أن برنامج Flash Player الخاص بالمستخدم كان قديمًا ، بالإضافة إلى رابط يؤدي إلى المثبت. عندما نقر المستخدم على الرابط ، تم تثبيت برنامج الفدية على أجهزة الكمبيوتر الخاصة بهم.

بمجرد تشفير الملفات المشفرة ببرنامج الفدية ، تم توجيه المستخدمين إلى صفحة دفع Tor التي تظهر تحذيرًا يخبرهم أن ملفاتهم مشفرة وأنه سيتعين عليهم دفع فدية بعملة البيتكوين للحصول على مفتاح التشفير. تم أيضًا عرض مؤقت للعد التنازلي ، بدءًا من 40 ساعة ، وتم إخبار المستخدمين أنه إذا لم يدفعوا بحلول الوقت الذي وصل فيه عداد الوقت إلى الصفر ، فإن السعر سيرتفع.

كيف يمكنني حماية جهاز Mac الخاص بي من Bad Rabbit

والخبر السار هو أن هجمات برنامج الفدية Bad Rabbit كانت الآن منذ بضع سنوات ولم تؤثر إلا على أجهزة الكمبيوتر. ومع ذلك ، هناك هجمات أخرى لبرامج الفدية وغيرها من البرامج الضارة التي تؤثر على أجهزة Mac ويجب أن تكون متيقظًا بنفس القدر بشأن حماية نفسك منها.

• قم بتثبيت أداة لمكافحة البرامج الضارة لفحص جهاز Mac الخاص بك بانتظام (نوصي باستخدام CleanMyMac X).
• لا تنقر على أي رابط في النوافذ المنبثقة في أي موقع ويب.
• إذا كان يجب عليك استخدام Flash Player ، فلا تقم بتحديثه إلا من موقع Adobe على الويب.
• لا تنقر على رابط في رسالة بريد إلكتروني إلا إذا كنت متأكدًا من المكان الذي يقودك إليه.
• لا تقم بتنزيل البرامج من مواقع التنزيل المجانية التي تستخدم مدير التنزيل الخاص بها.

يبدو أن المتسللين وراء Bad Rabbit كانوا من عشاق Game of Thrones ، سواء الكتب أو المسلسلات التلفزيونية. يحتوي رمز برنامج الفدية على إشارات إلى التنانين Viserion و Drogon و Rhaegal التي ظهرت في الكتب والمسلسلات التلفزيونية.

يشير إلى أن جهاز الكمبيوتر قد تأثر بالأرنب السيئ

كما قلنا أعلاه ، ضرب Bad Rabbit أجهزة الكمبيوتر التي تعمل بنظام Windows ، وبالتالي لم يتأثر macOS. ومع ذلك ، إذا كنت تستخدم Boot Camp لتشغيل Windows على جهاز Mac ، فمن المحتمل أن يتأثر - على الرغم من أنه يبدو أنه مستهدف ، فمن غير المحتمل.

الإشارة الواضحة إلى تأثر الكمبيوتر بـ Bad Rabbit هي طلب الحصول على فدية ، مع وجود العنوان الرئيسي "Bad Rabbit" أعلاها.

كيفية التخلص من برامج الفدية الضارة على جهاز Mac الخاص بك

للأسف ، بحلول الوقت الذي تكتشف فيه أن لديك برنامج رانسوم وير على جهاز Mac الخاص بك ، فقد يكون الوقت قد فات بالفعل. إذا كان يحتوي على ملفات مشفرة أو تأمين الوصول إلى محرك أقراص التمهيد ، فليس هناك الكثير مما يمكنك فعله بدون مفتاح التشفير. ومع ذلك ، لا يجب أن تدفع الفدية. سيؤدي القيام بذلك إلى وضع علامة عليك كهدف لهجمات مستقبلية. ومجرد أنه لا يمكنك فعل الكثير حيال هجوم برامج الفدية بمجرد حدوثه ، فهذا لا يعني أنه لا يجب عليك فحص جهاز Mac بحثًا عن أنواع أخرى من البرامج الضارة. في الواقع ، هذا سبب إضافي للقيام بذلك ، كما لو كنت قد تعرضت للهجوم مرة واحدة ، فربما تم استهدافك سابقًا.

الحل هو فحص جهاز Mac الخاص بك باستخدام أداة مكافحة البرامج الضارة. هناك العديد من الأجهزة المتوفرة لنظام التشغيل Mac ، مجانًا ومدفوعة. نوصي باستخدام CleanMyMac X. برنامج CleanMyMac X موثق من Apple ، مما يعني أنه برنامج آمن لجهاز Mac الخاص بك.

يمكن أن يحمي جهاز Mac الخاص بك في الوقت الفعلي ، ويبقيك على اطلاع في حالة وجود أي شيء مريب. ويمكنك أيضًا استخدامه لفحص جهاز Mac الخاص بك بحثًا عن البرامج الضارة بضغطة زر. والأفضل من ذلك ، أن CleanMyMac X يحتوي على العديد من الوحدات النمطية لتنظيف جهاز Mac الخاص بك والتخلص من الملفات غير المرغوب فيها ، مما يساعده على العمل بشكل أكثر سلاسة وسرعة.

إليك كيفية استخدام CleanMyMac X لحماية جهاز Mac.

1. قم بتنزيل وتثبيت وتشغيل CleanMyMac X.
2. انقر فوق قائمة CleanMyMac واختر التفضيلات.
3. حدد علامة التبويب الحماية.
4. حدد المربع بجوار "تشغيل الحماية في الوقت الفعلي"
5. إغلاق التفضيلات.
6. اختر وحدة إزالة البرامج الضارة في الشريط الجانبي.
   

7. اضغط على Scan.
8. إذا أبلغ CleanMyMac أنه اكتشف برامج ضارة ، فاضغط على "إزالة" للتخلص منها.

هذا هو! هذا كل ما عليك القيام به لحماية جهاز Mac الخاص بك باستخدام CleanMyMac X. سيتم تشغيله الآن في الخلفية ، وفحص جهاز Mac الخاص بك ومقارنة ما يعثر عليه بقاعدة البيانات التي يتم تحديثها بانتظام من البرامج الضارة المعروفة. إذا عثر على أي شيء ، فسيخبرك ويعرض عليك إزالته.

كان Bad Rabbit هو الاسم الذي أطلق على هجوم برامج الفدية في أواخر عام 2017 والذي بدا أنه استهدف مؤسسات إعلامية روسية كبيرة ، ولكنه أصاب أيضًا أجهزة كمبيوتر في أوكرانيا وبولندا وتركيا وألمانيا وبلغاريا وكوريا الجنوبية. قام بتشفير الملفات ، ومنع أجهزة الكمبيوتر من التشغيل بشكل صحيح ، وطالب بفدية لمفتاح التشفير. على الرغم من أن الهجوم الموصوف قد حدث منذ بعض الوقت ولم يتم استخدام سوى أجهزة الكمبيوتر ، فإن هذا لا يعني أن macOS محمي دائمًا. ولكن ، يمكنك القضاء على المخاطر باستخدام برامج قوية مثل CleanMyMac X ، والتي تجري عمليات مسح منتظمة لاكتشاف أي تهديد على جهاز Mac الخاص بك.