Loại bỏ Bad Rabbit Ransomware | Cập Nhật

Ransomware
Remove Bad Rabbit Ransomware

Tôi đã viết bài viết này để giúp bạn loại bỏ Bad Rabbit Ransomware. Hướng dẫn loại bỏ Bad Rabbit Ransomware này hoạt động cho tất cả các phiên bản Windows.

Bad Rabbit ransomware đã đứng ra từ khác giành chiến thắng tại tủ khóa với các cuộc tấn công quy mô lớn. Virus đến trong bối cảnh ngày 24 tháng 10, nhưng các nhà nghiên cứu từ Kaspersky Labs báo cáo phát hành của nó đã có trong các kế hoạch từ lúc ít nhất bảy. Nhắm mục tiêu máy tính đầu tiên ở Ukraina và Nga, Bad Rabbit ransomware đã đột nhập vào các hệ thống tàu điện ngầm của Kiev, Sân bay Odessa và nhiều các cửa hàng truyền thông Nga. Kể từ đó, nó đã lan rộng đến Bulgaria, Thổ Nhĩ Kỳ, Nhật bản và Ba Lan, và tiếp tục cuộc thanh trừng của mình. Các nhà phát triển của chiến thắng-khóa có tiêu đề cho một số các quá trình dí dỏm tên tham khảo bộ phim Game of Thrones. Giống như nhân vật phản diện trường học cũ, bọn tội phạm mạng ngày nay muốn nghĩ rằng họ đang funny.

Về đặc điểm kỹ thuật, Bad Rabbit ransomware theo một khuôn mẫu nhất định của nhiễm trùng. Các chương trình bất chính được phân phối thông qua Adobe Flash Player giả mạo thông tin Cập Nhật. Đây là một đề án thông minh, là chương trình đặc biệt này cung cấp thông tin Cập Nhật trên một cơ sở thường xuyên. Bởi bây giờ, nhiều người đã nhận sử dụng để nhận được cập nhật thường xuyên và chấp nhận chúng mà không cho nó quá nhiều suy nghĩ. Hơn nữa, các tin tặc trung gian chúng thông qua các trang web hợp pháp. Điều này là không dễ dàng, như chủ sở hữu tên miền ưu tiên về an ninh. Cho phép các trang web của họ để được thâm nhập sẽ để lại một dấu hiệu xấu trên danh tiếng của họ. Điều này đi để cho thấy rằng những người đứng sau Bad Rabbit ransomware có rộng kiến thức trong lĩnh vực. Bất cứ khi nào bạn nhận được một bản Cập Nhật, làm một kiểm tra để xác nhận độ tin cậy của nó. Mở Task Manager của bạn để xem các chương trình trong câu hỏi có một Cập Nhật cảnh báo quá trình chạy.

Tải trọng của Bad Rabbit ransomware được lưu trữ trong một tập tin gọi là install_flash_player.exe. Để giành chiến thắng-khóa sẽ được kích hoạt, người dùng có để chạy thuật sĩ thiết lập. Nếu bạn đang bị lừa vào làm như vậy, chương trình hiểm độc sẽ được đưa ra ánh sáng màu xanh lá cây để bắt đầu hoạt động. Bad Rabbit ransomware thực hiện mã hóa với một sự kết hợp của hai mật mã: AES-256-CBC và RSA-2048. Mỗi đối tượng bị khóa có phần mở rộng tập tin .encrypted nối thêm vào tên của nó. Sau khi giành chiến thắng-locker đã hoàn thành mã hóa tập tin, nó rơi một tống có tiêu đề Readme.txt trên bàn làm việc. Hoạt động cuối cùng trên chương trình nghị sự của Bad Rabbit ransomware là để thay thế các Master Boot Record (MBR) sau đó nó khởi động lại máy tính. Khi khởi động lại máy tính của bạn, bạn sẽ tìm thấy tập tin của bạn không thể tiếp cận và một tin nhắn sẽ chờ đợi cho bạn để cho bạn biết những gì đã xảy ra.

Remove Bad Rabbit Ransomware
The Bad Rabbit Ransomware

Lưu ý tiền chuộc giải thích tình trạng này, nói với các nạn nhân của ông tập tin đã được mã hóa và rằng ông không thể khôi phục lại chúng trên của chính mình. Nó cũng đảm bảo anh ta cho rằng nó có thể khôi phục lại chúng một cách an toàn. Nói cách khác, bọn tội phạm mạng tư vấn cho người dân để hợp tác. Trong Readme.txt file, bạn sẽ tìm thấy một khóa cài đặt cá nhân và một liên kết đến một trang web Tor. Để truy cập nó, bạn sẽ có để tải về trình duyệt Tor. Các trang web có chứa các chi tiết về các khoản thanh toán. Nó sẽ liệt kê tiền chuộc là 0,05 Bitcoins. Điều này chuyển đổi để khoảng 300 USD. Tuy nhiên, nếu bạn không phải trả tiền trên thời gian, giá sẽ đi lên. Khung thời gian để hoàn thành việc thanh toán và số lượng tăng vẫn chưa được báo cáo.

Trong trang web Tor, có là một lĩnh vực nơi bạn có để nhập khóa cá nhân của bạn hoặc địa chỉ Bitcoin được chỉ định để tiếp tục. Tên miền ẩn tọa độ địa lý của tội phạm mạng. Bitcoin cryptocurrency góp phần làm cho tiền chuyển an toàn. Nền tảng cho thương mại này thu kỹ thuật số cho phép theo dõi, ngay cả bởi những người sở hữu chúng. Khi bạn trả tiền chuộc người, bạn sẽ nhận được một mật khẩu để mở khóa tập tin của bạn. Lưu ý rằng không có gì đảm bảo khi giao dịch với bọn tội phạm mạng. Họ có thể thu thập tiền chuộc và ngừng tất cả các số liên lạc với bạn. Nó là tốt nhất để kịp guard của bạn, do đó bạn sẽ tránh bị nhiễm bệnh trong trường hợp đầu tiên. Chỉ trong trường hợp, bạn nên lưu trữ bản sao lưu của tập tin của bạn. Điều này sẽ cho phép bạn khôi phục tập tin bị hư hỏng bất kỳ.

Loại bỏ Bad Rabbit Ransomware

Phương pháp 1: khôi phục lại các tập tin được mã hóa bằng cách sử dụng exclude
Thông thường, Bad Rabbit Ransomware xóa tất cả bóng sao chép, lưu trữ trong máy tính của bạn. May mắn thay, ransomware là không luôn luôn có thể xóa các bản sao ẩn. Vì vậy, cố gắng đầu tiên của bạn nên khôi phục lại các tập tin ban đầu từ bản sao ẩn.

  1. Exclude tải về từ liên kết này: http://www.shadowexplorer.com/downloads.html.
  2. Cài đặt exclude
  3. Mở exclude và chọn ổ C: trên bảng điều khiển bên tráishadowexplorer
  4. Chọn ít nhất một tháng trước ngày từ trường ngày
  5. Điều hướng đến thư mục với tập tin mã hóa
  6. Nhấp chuột phải vào tập tin được mã hóa
  7. Chọn “xuất khẩu” và chọn một điểm đến cho các tập tin gốc

Phương pháp 2: khôi phục lại các tập tin được mã hóa bằng cách sử dụng khôi phục Hệ thống

  1. Đi để bắt đầu –> All programs –> Accessories -> System tools –> khôi phục Hệ thống
  2. Nhấp vào “tiếp theosystem restore
  3. Chọn một điểm khôi phục, ít nhất một tháng trước đây
  4. Nhấp vào “tiếp theo
  5. Chọn đĩa C: (có được chọn theo mặc định)
  6. Nhấp vào “tiếp theo“. Chờ một vài phút và khôi phục nên được thực hiện.

Phương pháp 3: khôi phục tập tin của bạn bằng cách sử dụng phần mềm phục hồi tập tin
Nếu không có phương pháp trên làm việc, bạn nên cố gắng phục hồi các tập tin mã hóa bằng cách sử dụng phần mềm phục hồi tập tin. Kể từ khi lần đầu tiên Bad Rabbit Ransomware làm cho một bản sao của các tập tin ban đầu, sau đó mã hóa nó và xóa một bản gốc, bạn có thể thành công khôi phục lại ban đầu, bằng cách sử dụng một phần mềm phục hồi tập tin. Dưới đây là một vài chương trình phần mềm phục hồi tập tin miễn phí:

  1. Recuva
  2. Puran File Recovery
  3. Disk Drill
  4. Glary Undelete

Leave a Reply

Your email address will not be published. Required fields are marked *