| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:ransomware:bad_rabbit [2020/01/10 01:02]
tkrvavica [Chapter 6] |
racfor_wiki:ransomware:bad_rabbit [2024/12/05 12:24] (trenutno)
|
| ==== Širenje Bad Rabbit ransomware napada ==== | ==== Širenje Bad Rabbit ransomware napada ==== |
| |
| Bad Rabbit //ransomware// širi se preko //drive-by// napada. Kada korisnik posjeti legitimnu stranicu u pozadini se preuzima //malware//. //Malware //je predstavljan ako Adobe Flash nadogradnja. Nakon preuzimanja korisnik mora ručno pokrenuti maliciozni program koji kriptira podatke na računalu. Nakon što je maliciozni program zarazio računalo, operacijski sustav se ponovno poreče i pojavljuje se poruka na slici 1. Da bi se računalo dekriptiralo napadači od žrtve zahtijevaju uplatu u iznosu od 0.05 Bitcoina što iznosi približno 280 američkih dolara, tj. izraženo u kunama to iznosi otprilike 1900 HRK. | <font 16px/inherit;;inherit;;inherit>Bad Rabbit //ransomware// širi se preko //drive-by// napada. Kada korisnik posjeti legitimnu stranicu u pozadini se preuzima //malware//. //Malware //je predstavljan ako Adobe Flash nadogradnja. Nakon preuzimanja korisnik mora ručno pokrenuti maliciozni program koji kriptira podatke na računalu. Nakon što je maliciozni program zarazio računalo, operacijski sustav se ponovno poreče i pojavljuje se poruka na slici 1. Da bi se računalo dekriptiralo napadači od žrtve zahtijevaju uplatu u iznosu od 0.05 Bitcoina što iznosi približno 280 američkih dolara, tj. izraženo u kunama to iznosi otprilike 1900 HRK.</font> |
| |
| ==== Analiza Bad Rabbit ransomware-a ==== | ==== Analiza Bad Rabbit ransomware-a ==== |
| ===== Kako se zaštititi od Bad Rabbit ransomware napada? ===== | ===== Kako se zaštititi od Bad Rabbit ransomware napada? ===== |
| |
| Ne postoji jedinstven način zaštite od ovog tipa //ransomware //napada, ali postoje savjeti koju mogu pomoći. Najbolji način zaštite je osigurati da je operacijski sustav ažuriran na najnoviju inačicu. Cyber kriminalci često iskorištavaju poznate mane u operacijskim sustavima koje se svakom novom inačicom operacijskog sustava popravljaju. Drugi dobar savjet je redovito napraviti sigurnosnu kopiju podataka. Na taj način ukoliko i dođe do zaraze ovim tipom //ransomware//-a, podatci će ostati očuvani. Treći savjet je osigurati svoje računalo dobrim sigurnosnim sustavom koji može prepoznati maliciozne programe ovog tipa i upozoriti korisnika na njihovu prisutnosti. Četvrti i posljednji savjet je educirati se o ovakvim napadima i ne preuzimati nepoznati sadržaj s interneta. | <font 16px/inherit;;inherit;;inherit>Ne postoji jedinstven način zaštite od ovog tipa //ransomware //napada, ali postoje savjeti koju mogu pomoći. Najbolji način zaštite je osigurati da je operacijski sustav ažuriran na najnoviju inačicu. Cyber kriminalci često iskorištavaju poznate mane u operacijskim sustavima koje se svakom novom inačicom operacijskog sustava popravljaju. Drugi dobar savjet je redovito napraviti sigurnosnu kopiju podataka. Na taj način ukoliko i dođe do zaraze ovim tipom //ransomware//-a, podatci će ostati očuvani. Treći savjet je osigurati svoje računalo dobrim sigurnosnim sustavom koji može prepoznati maliciozne programe ovog tipa i upozoriti korisnika na njihovu prisutnosti. Četvrti i posljednji savjet je educirati se o ovakvim napadima i ne preuzimati nepoznati sadržaj s interneta.</font> |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| |
| Ransomware napadi sve su češća pojava u današnjem svijetu. Uz povećanje njihovog broja raste i stupanj njihove složenosti. Ovaj seminarski rad napisan u okviru predmeta Računalna forenzika na Fakultetu elektrotehike i računarstva služi da bi se osoba koja čita ovaj rad mogla upoznati s pojmom //ransomware//-a te jednim programom iz ove skupine zločudnih programa zvanim Bad Rabbit. Ovaj seminarski rad također nudi određene savjete kako se zaštitit od ovakvih napada. | <font 16px/inherit;;inherit;;inherit>Ransomware napadi sve su češća pojava u današnjem svijetu. Uz povećanje njihovog broja raste i stupanj njihove složenosti. Ovaj seminarski rad napisan u okviru predmeta Računalna forenzika na Fakultetu elektrotehike i računarstva služi da bi se osoba koja čita ovaj rad mogla upoznati s pojmom //ransomware//-a te jednim programom iz ove skupine zločudnih programa zvanim Bad Rabbit. Ovaj seminarski rad također nudi određene savjete kako se zaštitit od ovakvih napada.</font> |
| |
| ===== Literatura ===== | ===== Literatura ===== |
| |
| - [[https://en.wikipedia.org/wiki/Ransomware#Bad_Rabbit</font|https://en.wikipedia.org/wiki/Ransomware#Bad_Rabbit</font]]> | - <font 16px/Arial,sans-serif;;inherit;;inherit>https://en.wikipedia.org/wiki/Ransomware#Bad_Rabbit</font> |
| | - <font 16px/Arial,sans-serif;;inherit;;inherit>https://hr.wikipedia.org/wiki/Ransomware</font> |
| - [[https://hr.wikipedia.org/wiki/Ransomware</font|https://hr.wikipedia.org/wiki/Ransomware</font]]> | - <font 16px/Arial,sans-serif;;inherit;;inherit>https://securelist.com/bad-rabbit-ransomware/82851/</font> |
| | - <font 16px/Arial,sans-serif;;inherit;;inherit>https://www.wired.co.uk/article/bad-rabbit-ransomware-flash-explained</font> |
| - [[https://securelist.com/bad-rabbit-ransomware/82851/</font|https://securelist.com/bad-rabbit-ransomware/82851/</font]]> | - <font 16px/Arial,sans-serif;;inherit;;inherit>https://blog.trendmicro.com/bad-rabbit-ransomware-stay-safe/</font> |
| | - <font 16px/Arial,sans-serif;;inherit;;inherit>https://www.knowbe4.com/bad-rabbit-ransomware</font> |
| - [[https://www.wired.co.uk/article/bad-rabbit-ransomware-flash-explained</font|https://www.wired.co.uk/article/bad-rabbit-ransomware-flash-explained</font]]> | - <font 16px/Arial,sans-serif;;inherit;;inherit>https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/</font> |
| | |
| - [[https://blog.trendmicro.com/bad-rabbit-ransomware-stay-safe/</font|https://blog.trendmicro.com/bad-rabbit-ransomware-stay-safe/</font]]> | |
| | |
| - [[https://www.knowbe4.com/bad-rabbit-ransomware</font|https://www.knowbe4.com/bad-rabbit-ransomware</font]]> | |
| | |
| - [[https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/</font|https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/</font]]> | |
| |
| |
