En blogginnlegg opprettet for å vise deg hvordan du fjerner BAD RABBIT ransomware virus fra din datamaskin og hvordan du kan prøve å få tilgang tilbake til datamaskinen.
En ny ransomware virus, kalt BAD RABBIT har rammet Europa, ifølge rapporter. Ransomware-infeksjonens primære formål er å overskrive MBR for de insekterte datamaskinene og deretter sikte på å utføre forskjellige typer aktiviteter, som satt en boot-skjermen melding som fører til en TOR nettside, der viruset ber om løsepenger Utbetalingen skal gjøres for å gjenopprette den krypterte harddisken.
| Threat Name | BAD RABBIT |
| Kategori | ransomware virus. |
| Hoved aktivitet | Infiserer datamaskinen etter som krypterer viktige dokumenter og holder dem som gissel inntil løsepenger er betalt. |
| Tegn på Presence | Filene er kryptert og en lockscreen vises på Windows boot-prosessen. |
| Spredt | Via ondsinnet e-post spam og sett av infeksjon verktøy. |
| Detection + fjerning | LAST NED verktøy for fjerning av BAD RABBIT |
| File Recovery | Last ned Data Recovery Software, å se hvor mange filer kryptert ved BAD RABBIT ransomware du vil være i stand til å gjenopprette. |
Hvorfor BAD RABBIT virus infiserer datamaskiner
DÅRLIGE RABBIT ransomware viktigste formål er å motivere deg til å betale penger. Dette er grunnen til at viruset er opprettet på en bestemt måte, å forbli ubemerket og hold hva som er mest kjært for deg som gissel. Vi snakker om dokumentene, filer, viktige mapper som du ville betale for å komme tilbake. Denne smarte strategien er gjort ved hjelp av en krypteringsalgoritme som gjør filene kryptert av BAD RABBIT ransomware synes korrupt. Men realiteten er at disse filene har hatt sine interne strukturen endres, slik at du ikke kan være i stand til å åpne dem igjen. I tillegg til denne, BAD RABBIT ransomware gjør også at du legger merke sin tilstedeværelse når det har gjort kryptere filene dine. Det gjør at ved hjelp av en betydelig obfuscation teknikker. Disse teknikkene tar sikte på å assistere BAD KANIN viruset som skal maskeres og unngå eventuelle anti viruspåvisning.
Hvordan kom jeg BAD RABBIT Threat
Over 80% av virus, som BAD RABBIT spres via ondsinnet spam e-postmeldinger. Disse meldingene kan lure deg til å åpne enten skadelig vedlegg i dem eller klikk på et web-link som kan føre til infeksjon av datasystemet. Infeksjonen filer av BAD RABBIT kan late til å være fakturaer for kjøp du ikke har gjort, kvitteringer eller andre dokumenter du kan mener er viktig. I tillegg til disse fremgangsmåter, virus, som BAD RABBIT kan utgjøre en alvorlig trussel mot deg via andre metoder også. Viruset kan lastes opp på nettsteder som kan skildre det som en lek aktivator, sprekk for programvare eller en falsk installatør. Innen du skjønner det er ikke en legitim fil, DÅRLIGE RABBIT viruset allerede er aktivert og begynner å kryptere filene dine.
Hva gjør du hvis jeg har blitt infisert av BAD RABBIT?
Etter en infeksjon finner sted med dårlig KANIN ransomware, din beste løpet av handlingen er å umiddelbart fjerne trusselen. Vi har laget noen enkle instruksjoner i hvordan å isolere den og slette den fra datasystemet. Disse detaljerte trinnene vil hjelpe deg å fjerne BAD RABBIT trygt, fordi BAD RABBIT ransomware kan tukle med viktige Windows-filer og manuell sletting av dem kan bryte OS. Dette er den viktigste grunnen til at sikkerhetseksperter alltid foreslår ofrene til å fokusere på å skanne datamaskinen automatisk med en ransomware-spesifikke verktøy for fjerning. Denne prosessen vil hjelpe deg fullstendig fjerne BAD RABBIT ransomware fra datamaskinen og beskytte den mot fremtidige trusler. Dess, hvis du vil gjenopprette filene dine, Vi har også inkludert flere alternative metoder for å få dem tilbake uten å måtte gjøre løsepenger payoff.
Starter i sikkermodus
for Windows:
1) Holde Windows-tasten og R
2) En kjøre Window vises, i den typen “msconfig” og traff Tast inn
3) Etter vinduet vises gå til kategorien Boot og velg Sikker oppstart
Skjær ut BAD RABBIT i Task Manager
1) trykk CTRL + ESC + SHIFT samtidig.
2) Finn “prosesser” Kategorien.
3) Finn skadelig prosess av BAD RABBIT, og avslutte den oppgave ved å høyreklikke på den og klikke på “Avslutt prosess”
Eliminer BAD kanin Skadelige Meldingssystem
For de fleste Windows-varianter:
1) Holde -Knappen i Windows og R.
2) i “Løpe” bokstype “regedit” og traff “Tast inn”.
3) Holde CTRL + F nøkler og typen BAD kanin eller filnavnet til den ondsinnede kjør av viruset som vanligvis ligger i% AppData%, %temp%, %lokal%, %Roaming% eller% System%.
4) Etter å ha plassert ondsinnede registerobjekter, hvorav noen er vanligvis i Run og RunOnce nøklene slette dem ermanently og starte datamaskinen på nytt. Her er hvordan du kan finne og slette nøkler for forskjellige versjoner.
for Windows 7: Åpne Start-menyen og i søketype og skriv inn regedit ??> åpne det. ??> Hold CTRL + F knapper ??> Type BAD KANIN virus i søkefeltet.
Vinne 8/10 brukere: Startknapp ??> Velg Kjør ??> skriv regedit ??> Hit Enter -> Trykk CTRL + F-knapper. Skriv BAD RABBIT i søkefeltet.
Automatisk fjerning av BAD RABBIT
Gjenopprette filer kryptert ved BAD RABBIT Ransomware.
Metode 1: Bruke Shadow Explorer. I tilfelle du har aktivert File historie på din Windows-maskin er en ting du kan gjøre er å bruke Shadow Explorer for å få filene tilbake. Dessverre noen ransomware virus kan slette disse skygge volum kopier med en administrativ kommando for å hindre deg fra å gjøre nettopp det.
Metode 2: Hvis du prøver å dekryptere filene dine ved hjelp av tredjeparts dekryptering verktøy. Det er mange antivirusleverandører som har dekryptert flere ransomware virus de siste par årene, og postet decryptors for dem. Sjansene er hvis ransomware virus bruker samme krypteringskoden som brukes av en decryptable virus, du kan få filene tilbake. Men, Dette er heller ikke en garanti, så kan det være lurt å prøve denne metoden med kopier av de originale krypterte filer, fordi hvis et tredjepartsprogram tukler med deres kryptert struktur, kan de bli skadet permanent. Her er leverandører til å se etter:
- Kaspersky.
- Emsisoft.
- Trendmicro.
Metode 3: Bruke Data Recovery verktøy. Denne metoden er foreslått av flere eksperter på området. Den kan brukes til å skanne harddisken ?? s sektorer og dermed rykke de krypterte filene på nytt som om de ble slettet. De fleste ransomware virus vanligvis slette en fil og opprette en kryptert kopi for å hindre at slike programmer for å gjenopprette filene, men ikke alle er dette sofistikerte. Så du kan ha en sjanse til å gjenopprette noen av filene dine med denne metoden. Her er flere data utvinning programmer som du kan prøve og gjenopprette minst noen av filene dine: