Elimină virusul Bad Rabbit (Ghid de înlăturare) - Instrucţiuni de înlăturare virus

Ghid de înlăturare a viruşilor Bad Rabbit

Ce este Virusul de tip ransomware Bad Rabbit?

Ransomware-ul BadRabbit – un nou moştenitor al lui NotPetya/Petya.A?

Captură de ecran a site-ului de plată al lui Bad Rabbit

Virusul Bad Rabbit funcţionează ca un nou cripto-malware, care a reuşit să creeze haos în Europa de Est. Operează în mod similar cu ransomware-ul Petya sau NotPetya care a devastat spaţiul cibernetic acum câteva luni. La o privire mai îndeaproape, cu toate că există unele similarităţi iar experţii din IT suspectează că este posibil să fie acelaşi dezvoltator, codul sursă este destul de diferit.

În acest moment, se spune că numărul victimelor a trecut de 200. Se pare că programatorilor nu le place Rusia şi Ucraina, deoarece aceste două ţări sunt cel mai mult afectate. Aeroportul internaţional Odessa din Ucraina, şi alte câteva corporaţii media din Rusia, inclusiv Interfax, Fontanka.ru et al, au fost principalele ţinte. . În plus, atacul s-a extins şi în ţările vecine, precum Turcia şi Bulgaria.

Atacul de tip drive-by a fost livrat prin intermediul actualizărilor false de Flash Player

Produsul lui Adobe, Flash Player, a adus cu succes, din nou, beneficii dezvoltatorilor de malware. Principalul kit al malware-ului este deghizat ca şi actualizare falsă de Flash . Malware-ul este descărcat ca şi fişier install_flash_player.exe de pe site-uri corupte. De asemenea, este posibil ca Bad Rabbit să se ascundă şi sub alte nume de fişiere.

După cum dezvăluie analiza celor de la VirusTotal , ameninţarea ar putea călători sub un anumit „Uninstaller”. Din fericire, infecţia este deja detectabilă de majoritatea aplicaţiilor de securitate. Malware-ul exploatează anumite vulnerabilităţi din serverele SMB, care explică abilitatea lui de a se infiltra pe servere.

După invazie, ransomware-ul Bad Rabbit creează fişierul C:\Windows\infpub.dat. Ca şi consecinţă, acesta generează următoarele fişiere – C:\Windows\cscc.dat şi C:\Windows\dispci.exe. Acestea sunt responsabile pentru modificarea setărilor MBR. Interesant este faptul că malware-ul sugerează referinţe din caracterele serialului Urzeala Tronurilor. Malware-ul Bad Rabbit creează trei sarcini numite după cei trei dragoni din serie :

  • C:\Windows\system32\rundll32.exe C:\Windows\infpub.dat,#1 15
  • cmd.exe /c schtasks /Delete /F /TN rhaegal
  • cmd.exe /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR
  • cmd.exe /c schtasks /Create /SC once /TN drogon /RU SYSTEM /TR:00
  • C:\Windows\AF93.tmp” \

De asemenea, utilizează serviciul de criptare gratuit, DiskCryptor . Mai târziu, foloseşte metoda standard de criptare AES şi RSA-2048. Ţinteşte o gamă largă de formate de fişiere. Ca şi Petya.A nu adaugă nicio extensie de fişier, ci modifică setările Master Boot Record (MBR).

Reporneşte sistemul şi afişează aceiaşi notă de recompensă ca şi NotPetya. De asemenea, redirecţionează victimele către site-ul lui unic de plată. Le informează pe scurt despre malware, şi cere 0.05 BTC ca şi recompensă. După infiltrarea cu succes în sistem, malware-ul angajează Mimikatz pentru a obţine informaţii tehnice despre alte dispozitive ce sunt vizibile pe aceiaşi reţea .

Imaginea numelor alternative ale troianului Bad RabbitVirusul Bad Rabbit continuă relele lui Petya.

Trucuri de prevenire pentru BadRabbit

În ceea ce priveşte faptul că cripto-malware-ul se deghizează sub Flash Player şi intră în servere, măsura principală de prevenire ar fi instalarea imediată a actualizărilor curente. Există puţine informaţii despre vulnerabilităţile exploatate de Bad Rabbit. Asiguraţi-vă că uneltele dumneavoastră de securitate sunt actualizate. Cel mai bine ar fi să descărcaţi diferite tipuri de aplicaţii.

De exemplu, FortectIntego sau Malwarebytes vă pot ajuta cu identificarea infecţiei. Astfel de unelte vă pot ajuta şi la eliminarea lui Bad Rabbit. Mai jos, veţi găsi instrucţiunile pentru recuperarea accesului la calculator. După, ar trebui să puteţi elimina virusul Bad Rabbit.

Eliminarea cripto-malware-ului BadRabbit

Datorită metodelor de operare neobişnuite, nu este surprinzător faptul că acest malware este numit următorul Petya. Dacă aţi întâlnit acest ghinion cibernetic, urmaţi instrucţiunile de mai jos. Deoarece ransomware-ul modifică setările MBR, nu veţi putea porni din prima calculatorul în Safe Mode. Implementaţi instrucţiunile de resetare MBR.

După, porniţi PC-ul în Safe Mode, reactivaţi aplicaţiile de securitate şi eliminaţi virusul Bad Rabbit. După scanare, lansaţi calculatorul în mod normal şi repetaţi procedura. Acest lucru va confirma faptul că eliminarea lui Bad Rabbit este completă. Reţineţi că eliminarea malware-ului nu recuperează fişierele criptate. Încercaţi să le recuperaţi din copiile de rezervă. Mai jos, găsiţi unele sugestii.

În Windows 7:

  1. Introduceţi DVD-ul Windows 7.
  2. Lansaţi DVD-ul.
  3. Selectaţi limba şi preferinţele tastaturii. Optaţi pentru Continuare.
  4. Selectaţi sistemul de operare, selectaţi Utilizaţi unelte de recuperare şi apăsaţi Continuare.
  5. Aşteptaţi să apară pe ecran Opţiuni de recuperare sistem şi selectaţi Command Prompt.
  6. Tastaţi următoarele comenzi şi apăsaţi Enter după fiecare din ele: bootrec /rebuildbcd, bootrec /fixmbr, andbootrec /fixboot.
  7. Scoateţi DVD-ul pentru instalare şi reporniţi PC-ul.

Pe sistemele Windows 8/10:

  1. Introduceţi DVD-ul de instalare sau USB-ul de recuperare.
  2. Selectaţi opţiunea Reparaţi calculatorul.
  3. Alegeţi Troubleshoot şi selectaţi Command Prompt.
  4. Tastaţi comenzile următoare şi apăsaţi Enter după fiecare din ele: bootrec /FixMbr, bootrec /FixBoot, bootrec /ScanOs, şi bootrec /RebuildBcd.
  5. Scoateţi DVD-ul sau USB-ul de recuperare.
  6. Tastaţi exit şi apăsaţi Enter.
  7. Reporniţi PC-ul.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.

Manual de înlăturare a virusului Bad Rabbit

Înlăturaţi Bad Rabbit utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Bad Rabbit

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Bad Rabbit.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Bad Rabbit utilizând System Restore

După ce recâştigaţi accesul la setările iniţiale, porniţi calculatorul în Safe Mode şi începeţi eliminarea lui BadRabbit.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Bad Rabbit. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu FortectIntego şi asigură-te că Bad Rabbit a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Bad Rabbit din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Bad Rabbit, puteţi utiliza diverse metode pentru a le recupera:

Este Data Recovery Pro capabil să decripteze fişierele afectate de BadRabbit?

Iniţial, programul a fost creat pentru recuperarea fişierelor după o cădere a sistemului. Pe de altă parte, dacă nu aveţi copii de rezervă, acest software poate fi ultima şansă.

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Bad Rabbit;
  • Recuperaţi-le.

Beneficiile lui ShadowExplorer

Cu toate că ransomware-ul Bad Rabbit este sofisticat, nu există informaţii precum că şterge copiile din volumul din umbră. Prin urmare, îl puteţi încerca.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Bad Rabbit precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Olivia Morelli
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi