פוסט בבלוג נוצר כדי להראות לך איך להסיר את הווירוס כופר ארנבת BAD ממערכת המחשב ואיך לנסות ולהשיג גישה בחזרה למחשב.
וירוס כופר חדש, שקוראים לו ארנבת רעה פגעה אירופה, על פי דיווחים. מטרתו העיקרית של זיהום הכופר היא להחליף את ה- MBR של המחשבים שאינם נגועים ואז לשאוף לבצע סוגים שונים של פעילויות., כמו מגדיר הודעת מסך האתחול אשר שמפנה לאתר TOR, שם הווירוס שואל לשוחד כופר להתבצע כדי לשחזר את הכונן הקשיח מוצפן.
| שם איום | ארנבת BAD |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים וגם נעילה מופיעה על תהליך האתחול של Windows. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי הורדה להסרת ארנבת BAD |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר ארנבת BAD תוכל להתאושש. |
למה וירוס ארנבת BAD מדביק מחשבים
המטרה העיקרית של כופר ארנבת הרעות היא להניע אותך לתוך משלם כסף. זו הסיבה מדוע הנגיף נוצר באופן ספציפי, להישאר מעיניהם והחזק את היקר לך כבן ערובה שלך. אנחנו מדברים על המסמכים שלך, קבצים, תיקיות חשובות עבורו שתשלם לחזור. אסטרטגיה חכמה הדבר נעשתה בעזרת אלגוריתם הצפנה מה שהופך את הקבצים המוצפנים על ידי כופר ארנבת BAD נראים מושחים. אבל המציאות היא כי קבצים אלה היו שונים המבנה הפנימי שלהם, כך שאתה לא יכול להיות מסוגל לפתוח אותם שוב. בנוסף לזה, כופר ארנבת BAD גם מוודא שאתה שם לב שזה נוכחות ברגע שהיא עשתה הצפנת הקבצים שלך. זה עושה את זה בעזרת טכניקות ערפול משמעותיות. טכניקות אלה שואפים לסייע וירוס ארנבת רע לטשטש להתחמק מכל זיהוי וירוסים ואנטי.
איך אני מגיע איום הארנבת BAD
על 80% של וירוסים, רביט BAD פרושים באמצעות הודעות דואר אלקטרוני ספאם זדוני. הודעות אלה עשויות לגרום לך פתיחה או את הקובץ המצורף הזדוני בם או ללחוץ על קישור אינטרנט אשר עלול להוביל לזיהום של מערכת המחשב. קבצי הזיהום שפן רע עלולים להתחזות חשבוניות עבור רכישות שלא בצעתם, קבלות או מסמכים אחרים ייתכן מאמינים חשובות. בנוסף לשיטות אלה, וירוסים, רביט רע עלול להוות איום חמור על ידך באמצעות שיטות אחרות גם כן. הווירוס ניתן להעלות על אתרים שעלולים להציג את זה בתור מפעיל משחק, לפצח עבור תוכנה או מתקין מזויף. עד שאתה מבין שזה אינו קובץ לגיטימי, וירוס ארנבת רעות שכבר הופעל והתחיל הצפנת הקבצים שלך.
מה לעשות אם אני נדבקתי על ידי ארנבת BAD?
לאחר זיהום מתרחש עם כופר ארנבת BAD, דרך הפעולה הטובה ביותר היא להסיר לאלתר את האיום. יצרנו הוראות מהירות כיצד לבודד אותו ולמחוק אותו ממערכת המחשב שלך. צעדים מפורטים אלה יסייעו לך להסיר ארנבת BAD בבטחה, בגלל כופר ארנבת רעה עלולים לחבל קבצי Windows מכריעים ומחיקה ידנית מהם עשוי לשבור את מערכת ההפעלה שלך. זוהי הסיבה העיקרית מדוע מומחי אבטחה תמיד ממליצים קורבנות להתמקד סריקת המחשב שלהם באופן אוטומטי עם כלי להסרת כופר ספציפי. תהליך זה יעזור לך להסיר לחלוטין כופר ארנבת BAD מהמחשב ולהגן עליו מפני איומים עתידיים. יתר על כן, אם אתה רוצה לשחזר את הקבצים שלך, גם כללנו מספר שיטות חלופיות כדי להשיג אותם בחזרה מבלי להפוך את התמורה הכופרת.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור ארנבת רעי מנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני שפן BAD, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של ארנב BAD
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות ארנב הסוג גרוע או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקם% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש ??> פתח אותו. ??> חזק CTRL + כפתורי F ??> וירוס ארנבת מסוג גרוע בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן ??> בחר Run ??> סוג regedit ??> הכה הזן -> לחצו CTRL + כפתורי F. הקלד ארנבת BAD בשדה החיפוש.
הסרה אוטומטית של ארנבת BAD
שחזור קבצים מוצפנים על ידי הארנב BAD כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: