コンピュータシステムからBADRABBITランサムウェアウイルスを削除する方法と、コンピュータへのアクセスを試みる方法を示すために作成されたブログ投稿.
新しいランサムウェアウイルス, 呼ばれます 悪いウサギがヨーロッパを襲った, 報告によると. ランサムウェア感染の主な目的は、感染したコンピューターのMBRを上書きし、さまざまな種類のアクティビティの実行を目的とすることです。, TORウェブサイトにつながる起動画面メッセージを設定するような, ウイルスが暗号化されたハードドライブを復元するために身代金の支払いを要求する場合.
| 脅威の名前 | 悪いウサギ |
| カテゴリー | ランサムウェアウイルス. |
| 主な活動 | 重要な文書を暗号化し、身代金が支払われるまで、それら人質を保持した後、コンピュータが感染します. |
| プレゼンスの兆し | ファイルは暗号化され、Windowsの起動プロセスにロック画面が表示されます. |
| 展開する | 悪質な電子メールのスパムや感染ツールのセットを介して. |
| 検出+削除 | 悪いウサギのための削除ツールをダウンロードする |
| ファイルの回復 | データ復旧ソフトウェアをダウンロードしてください, BAD RABBITランサムウェアによって暗号化されたファイルの数を確認するには、回復することができます. |
悪いウサギウイルスがコンピューターに感染する理由
BAD RABBITランサムウェアの主な目的は、お金を払うように動機付けることです. これが、ウイルスが特定の方法で作成される理由です。, 気づかれずに、人質としてあなたにとって最も大切なものを保持する. 私たちはあなたの文書について話している, ファイル, あなたが取り戻すために支払うであろう重要なフォルダー. この巧妙な戦略は、BADRABBITランサムウェアによって暗号化されたファイルが破損しているように見える暗号化アルゴリズムの助けを借りて行われます. ただし、実際には、これらのファイルの内部構造が変更されているため、もう一度開くことができない場合があります。. それに加えて, BAD RABBITランサムウェアは、ファイルの暗号化が完了すると、その存在に気付くようにします. それは重要な難読化技術の助けを借りてそれを行います. これらの手法は、BAD RABBITウイルスが難読化され、アンチウイルスの検出を回避するのを支援することを目的としています。.
どうやって悪いウサギの脅威に襲われたのか
以上 80% ウイルスの, BAD RABBITのように、悪意のあるスパム電子メールメッセージを介して拡散します. これらのメッセージは、悪意のある添付ファイルを開くように仕向けるか、コンピュータシステムの感染につながる可能性のあるWebリンクをクリックする可能性があります。. BAD RABBITの感染ファイルは、まだ行っていない購入の請求書のふりをする場合があります。, 重要だと思われる領収書やその他の書類. これらの方法に加えて, ウイルス, BAD RABBITのように、他の方法でも重大な脅威をもたらす可能性があります. ウイルスは、ゲームアクティベーターとして描写される可能性のあるWebサイトにアップロードされる可能性があります, ソフトウェアまたは偽のインストーラーのクラック. あなたがそれが合法的なファイルではないことに気付く時までに, BAD RABBITウイルスはすでにアクティブ化されており、ファイルの暗号化を開始します.
悪いウサギに感染した場合の対処方法?
BADRABBITランサムウェアで感染が発生した後, あなたの最善の行動は、脅威を即座に取り除くことです. それを分離してコンピュータシステムから削除する方法についての簡単な説明を作成しました. これらの詳細な手順は、BADRABBITを安全に削除するのに役立ちます, BAD RABBITランサムウェアは、重要なWindowsファイルを改ざんする可能性があり、それらを手動で削除するとOSが破損する可能性があるためです。. これが、セキュリティの専門家が被害者にランサムウェア固有の削除ツールを使用してコンピュータを自動的にスキャンすることに集中するように常に勧める主な理由です。. このプロセスは、コンピュータからBAD RABBITランサムウェアを完全に削除し、将来の脅威から保護するのに役立ちます. さらに, あなたがしたい場合は ファイルを復元する, 身代金を支払うことなくそれらを取り戻すためのいくつかの代替方法も含まれています.
セーフモードでの起動
Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します
タスクマネージャーで悪いウサギを切り取る
1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) BADRABBITの悪意のあるプロセスを見つけます, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”
悪いウサギの悪意のあるレジストリを排除する
ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーとタイプBADRABBIT、または通常%AppData%にあるウイルスの悪意のある実行可能ファイルのファイル名, %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとregeditと入力で??>開くこと. ??> Ctrlキーを押しながら + Fボタン??>検索フィールドにBADRABBITVirusと入力します.
勝つ 8/10 ユーザー: スタートボタン??>ファイル名を指定して実行??> regeditと入力を選択してください??>ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. 検索フィールドにBADRABBITと入力します.
悪いウサギの自動除去
BAD RABBITRansomwareによって暗号化されたファイルを回復する.
方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.
方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:
- カスペルスキー.
- Emsisoft.
- TrendMicro.
方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. それはあなたのハードドライブのセクターをスキャンするために使用することができます、そしてそれ故にそれらが削除されたかのように暗号化されたファイルを新たにスクランブルします. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです: