Loại bỏ Cscc.dat (Bad Rabbit Ransomware) | Cập Nhật

Ransomware

Tôi đã viết bài viết này để giúp bạn loại bỏ Cscc.dat (Bad Rabbit Ransomware). Hướng dẫn loại bỏ Cscc.dat (Bad Rabbit Ransomware) này hoạt động cho tất cả các phiên bản Windows.

Cscc.dat là một tập tin độc hại liên quan đến thỏ xấu ransomware. Chiến thắng-khóa được phát hiện ngày 24 tháng 10 bởi nhà nghiên cứu tại Phòng thí nghiệm Kaspersky. Sau đó, nó được phát hiện rằng các nhà phát triển của chương trình clandestine tận dụng khai thác một liên kết để US National Security Agency (NSA). Dễ bị tổn thương, được gọi là EternalRomance, lần đầu tiên được thông báo của Microsoft trong tháng ba. Thông tin chi tiết về nó đã được tiết lộ bởi các nhóm hacker bóng môi giới trong tháng tư. Theo nhà nghiên cứu phòng thí nghiệm Kaspersky Costin Raiu, Bad Rabbit ransomware đã chờ đợi để pounce kể từ lúc ít nhất bảy. Cuộc tấn công bây giờ là một thực tế.

Chiến thắng-locker phân phối qua giả mạo bản Cập Nhật cho Adobe Flash Player. Các yêu cầu không có thật có thể vượt qua một cách dễ dàng như thực tế cho một số lý do. Để bắt đầu với, máy nghe nhạc phương tiện truyền thông này được biết đến với phát hành Cập Nhật thường xuyên. Hơn nữa, các tin tặc Hiển thị chúng thông qua các trang web hợp pháp. Bạn nên xác nhận độ tin cậy của tất cả các thư mà yêu cầu bạn phải có hành động nhất định. Họ có thể là một cái bẫy. Nghệ sĩ gian lận liên tục đặt ra cách thức mới để lừa người dùng. Ngay cả khi bạn đã đồng ý để Cập Nhật, đó vẫn là một cơ hội để chuộc lại chính mình. Tải trọng của Bad Rabbit ransomware được lưu trữ trong một tập tin cài đặt có tiêu đề install_flash_player.exe. Virus đòi hỏi bạn phải tự thực hiện nó để đạt được quyền truy cập vào máy tính của bạn.

Khi bước vào một máy tính đích, Bad Rabbit ransomware sử dụng giao thức máy chủ tin nhắn chặn (SMB) để lây lan trong mạng. Bước tiếp theo là tạo ra một vài tập tin, nói trên cscc.dat và dispci.exe. Họ cho phép các chương trình sinister để sửa đổi các bản ghi khởi động chủ (MBR) và khởi động lại hệ thống sau khi mã hóa đã được hoàn thành. Để mã hoá tập tin, các vi rút triển khai kết hợp AES-256-CBC và thuật toán mật mã RSA-2048. Nghiên cứu đã tiết lộ rằng các mục tiêu 113 các loại tập tin. Điều này bao gồm các tài liệu văn bản, cơ sở dữ liệu, lưu trữ, đồ họa, video, Audio, Nhật ký, kịch bản, và những người khác. Bad Rabbit ransomware thêm hậu tố .encrypted vào tên của tất cả các file bị nhiễm bệnh. Các hoạt động cuối cùng là khởi động lại hệ thống.

Khi khởi động lại máy tính của bạn, cảnh quan sẽ minh họa cho những hậu quả. Bad Rabbit ransomware đảm bảo rằng các nạn nhân sẽ tìm thấy nguyên nhân của vấn đề. Nó đặt một tống trên bàn làm việc có tiêu đề Readme.txt. Thư thông báo cho người sử dụng các tập tin đã được mã hóa và nói với họ những gì họ đang yêu cầu để làm. Theo lưu ý, bạn không thể khôi phục tập tin của riêng mình, nhưng bạn có thể có chúng được phục hồi bằng cách gửi một khoản thanh toán. Bạn sẽ tìm thấy một khóa cài đặt cá nhân và một liên kết đến một trang web mà bạn đã ghé thăm. Các trang web được lưu trữ trên mạng Tor có nghĩa là bạn cần phải tải về trình duyệt Tor để truy cập vào nó.

Tên miền cho thấy bao nhiêu nạn nhân phải trả tiền và làm thế nào để hoàn thành giao dịch. Các nhà phát triển của Bad Rabbit ransomware đã thiết lập tiền chuộc tại 0,05 Bitcoins. Điều này chuyển đổi để khoảng 300 USD. Đó là một hạn chót cho thanh toán số tiền này. Nếu bạn bỏ lỡ nó, tiền chuộc sẽ đi lên. Kể từ khi thỏ xấu ransomware chỉ xung quanh cho một khoảng thời gian ngắn, nó đã chưa được báo cáo bao nhiêu tiền chuộc tăng và hạn chót là bao lâu. Chúng ta biết gì về chiến thắng-locker là phạm vi của phân phối mở rộng. Trường hợp báo cáo đầu tiên đã ở Ukraina và Nga. Các vi-rút đã thâm nhập vào hệ thống máy tính của ga tàu điện ngầm của Kiev, Sân bay Odessa, và một số các cửa hàng truyền thông Nga. Sau đó, nó lan rộng đến Bulgaria, Ba Lan, Thổ Nhĩ Kỳ và Nhật bản.

Những người sáng tạo của Bad Rabbit ransomware đã thực hiện các biện pháp phòng ngừa cần thiết để tránh nhận được đánh bắt. Như đã nói, các trang web thanh toán được lưu trữ trên mạng Tor. Mạng này được tạo ra để cho phép mọi người lướt web nặc danh. Vì vậy, các tọa độ địa lý của các hacker được giữ ẩn. Bitcoin cryptocurrency làm cho giao dịch trực tuyến liền mạch. Không thể truy nguyên dòng chảy tiền mặt vào tài khoản ngân hàng của bọn tội phạm mạng. Họ có thể hứa với bạn rằng tập tin của bạn sẽ được khôi phục sau khi bạn trả tiền chuộc, nhưng không có bảo đảm dưới mọi hình thức. Bạn có thể làm gì để ngăn ngừa mất dữ liệu trong trường hợp của ransomware tấn công là để lưu trữ bản sao lưu của tập tin của bạn.

Loại bỏ Cscc.dat (Bad Rabbit Ransomware)

Phương pháp 1: khôi phục lại các tập tin được mã hóa bằng cách sử dụng exclude
Thông thường, Cscc.dat (Bad Rabbit Ransomware) xóa tất cả các bản sao ẩn, được lưu trữ trong máy tính của bạn. May mắn thay, ransomware là không luôn luôn có thể xóa các bản sao ẩn. Vì vậy, cố gắng đầu tiên của bạn nên khôi phục lại các tập tin ban đầu từ bản sao ẩn.

  1. Exclude tải về từ liên kết này: http://www.shadowexplorer.com/downloads.html.
  2. Cài đặt exclude
  3. Mở exclude và chọn ổ C: trên bảng điều khiển bên tráishadowexplorer
  4. Chọn ít nhất một tháng trước ngày từ trường ngày
  5. Điều hướng đến thư mục với tập tin mã hóa
  6. Nhấp chuột phải vào tập tin được mã hóa
  7. Chọn “xuất khẩu” và chọn một điểm đến cho các tập tin gốc

Phương pháp 2: khôi phục lại các tập tin được mã hóa bằng cách sử dụng khôi phục Hệ thống

  1. Đi để bắt đầu –> All programs –> Accessories -> System tools –> khôi phục Hệ thống
  2. Nhấp vào “tiếp theosystem restore
  3. Chọn một điểm khôi phục, ít nhất một tháng trước đây
  4. Nhấp vào “tiếp theo
  5. Chọn đĩa C: (có được chọn theo mặc định)
  6. Nhấp vào “tiếp theo“. Chờ một vài phút và khôi phục nên được thực hiện.

Phương pháp 3: khôi phục tập tin của bạn bằng cách sử dụng phần mềm phục hồi tập tin
Nếu không có phương pháp trên làm việc, bạn nên cố gắng phục hồi các tập tin mã hóa bằng cách sử dụng phần mềm phục hồi tập tin. Kể từ khi Cscc.dat (Bad Rabbit Ransomware) lần đầu tiên làm cho một bản sao của các tập tin ban đầu, sau đó mã hóa nó và xóa một bản gốc, bạn có thể thành công khôi phục lại ban đầu, bằng cách sử dụng một phần mềm phục hồi tập tin. Dưới đây là một vài chương trình phần mềm phục hồi tập tin miễn phí:

  1. Recuva
  2. Puran File Recovery
  3. Disk Drill
  4. Glary Undelete

Leave a Reply

Your email address will not be published. Required fields are marked *