Scala de severitate:  
  (99/100)

Virusul de tip ransomware Bad Rabbit. Cum se poate elimina? (Ghid de dezinstalare)

de Olivia Morelli - - | De tip: Aplicaţii de tip ransomware
12

Ransomware-ul BadRabbit – un nou moştenitor al lui NotPetya/Petya.A?

The screenshot of BadRabbit payment site

Virusul Bad Rabbit funcţionează ca un nou cripto-malware, care a reuşit să creeze haos în Europa de Est. Operează în mod similar cu ransomware-ul Petya sau NotPetya care a devastat spaţiul cibernetic acum câteva luni. La o privire mai îndeaproape, cu toate că există unele similarităţi iar experţii din IT suspectează că este posibil să fie acelaşi dezvoltator, codul sursă este destul de diferit.

În acest moment, se spune că numărul victimelor a trecut de 200. Se pare că programatorilor nu le place Rusia şi Ucraina, deoarece aceste două ţări sunt cel mai mult afectate. Aeroportul internaţional Odessa din Ucraina, şi alte câteva corporaţii media din Rusia, inclusiv Interfax, Fontanka.ru et al, au fost principalele ţinte. . În plus, atacul s-a extins şi în ţările vecine, precum Turcia şi Bulgaria.

Atacul de tip drive-by a fost livrat prin intermediul actualizărilor false de Flash Player

Produsul lui Adobe, Flash Player, a adus cu succes, din nou, beneficii dezvoltatorilor de malware. Principalul kit al malware-ului este deghizat ca şi actualizare falsă de Flash . Malware-ul este descărcat ca şi fişier install_flash_player.exe de pe site-uri corupte. De asemenea, este posibil ca Bad Rabbit să se ascundă şi sub alte nume de fişiere.

După cum dezvăluie analiza celor de la VirusTotal , ameninţarea ar putea călători sub un anumit „Uninstaller”. Din fericire, infecţia este deja detectabilă de majoritatea aplicaţiilor de securitate. Malware-ul exploatează anumite vulnerabilităţi din serverele SMB, care explică abilitatea lui de a se infiltra pe servere.

După invazie, ransomware-ul Bad Rabbit creează fişierul C:\Windows\infpub.dat. Ca şi consecinţă, acesta generează următoarele fişiere – C:\Windows\cscc.dat şi C:\Windows\dispci.exe. Acestea sunt responsabile pentru modificarea setărilor MBR. Interesant este faptul că malware-ul sugerează referinţe din caracterele serialului Urzeala Tronurilor. Malware-ul Bad Rabbit creează trei sarcini numite după cei trei dragoni din serie :

  • C:\Windows\system32\rundll32.exe C:\Windows\infpub.dat,#1 15
  • cmd.exe /c schtasks /Delete /F /TN rhaegal
  • cmd.exe /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR
  • cmd.exe /c schtasks /Create /SC once /TN drogon /RU SYSTEM /TR:00
  • C:\Windows\AF93.tmp” \

De asemenea, utilizează serviciul de criptare gratuit, DiskCryptor . Mai târziu, foloseşte metoda standard de criptare AES şi RSA-2048. Ţinteşte o gamă largă de formate de fişiere. Ca şi Petya.A nu adaugă nicio extensie de fişier, ci modifică setările Master Boot Record (MBR).

Reporneşte sistemul şi afişează aceiaşi notă de recompensă ca şi NotPetya. De asemenea, redirecţionează victimele către site-ul lui unic de plată. Le informează pe scurt despre malware, şi cere 0.05 BTC ca şi recompensă. După infiltrarea cu succes în sistem, malware-ul angajează Mimikatz pentru a obţine informaţii tehnice despre alte dispozitive ce sunt vizibile pe aceiaşi reţea .

Trucuri de prevenire pentru BadRabbit 

În ceea ce priveşte faptul că cripto-malware-ul se deghizează sub Flash Player şi intră în servere, măsura principală de prevenire ar fi instalarea imediată a actualizărilor curente. Există puţine informaţii despre vulnerabilităţile exploatate de Bad Rabbit. Asiguraţi-vă că uneltele dumneavoastră de securitate sunt actualizate. Cel mai bine ar fi să descărcaţi diferite tipuri de aplicaţii.

De exemplu, Reimage sau Malwarebytes Anti Malware vă pot ajuta cu identificarea infecţiei. Astfel de unelte vă pot ajuta şi la eliminarea lui Bad Rabbit. Mai jos, veţi găsi instrucţiunile pentru recuperarea accesului la calculator. După, ar trebui să puteţi elimina virusul Bad Rabbit.

Eliminarea cripto-malware-ului BadRabbit

Datorită metodelor de operare neobişnuite, nu este surprinzător faptul că acest malware este numit următorul Petya. Dacă aţi întâlnit acest ghinion cibernetic, urmaţi instrucţiunile de mai jos. Deoarece ransomware-ul modifică setările MBR, nu veţi putea porni din prima calculatorul în Safe Mode. Implementaţi instrucţiunile de resetare MBR.

După, porniţi PC-ul în Safe Mode, reactivaţi aplicaţiile de securitate şi eliminaţi virusul Bad Rabbit. După scanare, lansaţi calculatorul în mod normal şi repetaţi procedura. Acest lucru va confirma faptul că eliminarea lui Bad Rabbit este completă. Reţineţi că eliminarea malware-ului nu recuperează fişierele criptate. Încercaţi să le recuperaţi din copiile de rezervă. Mai jos, găsiţi unele sugestii. 

În Windows 7:

  1. Introduceţi DVD-ul Windows 7.
  2. Lansaţi DVD-ul.
  3. Selectaţi limba şi preferinţele tastaturii. Optaţi pentru Continuare.
  4. Selectaţi sistemul de operare, selectaţi Utilizaţi unelte de recuperare şi apăsaţi Continuare.
  5. Aşteptaţi să apară pe ecran Opţiuni de recuperare sistem şi selectaţi Command Prompt.
  6. Tastaţi următoarele comenzi şi apăsaţi Enter după fiecare din ele: bootrec /rebuildbcd, bootrec /fixmbr, andbootrec /fixboot.
  7. Scoateţi DVD-ul pentru instalare şi reporniţi PC-ul.

Pe sistemele Windows 8/10:

  1. Introduceţi DVD-ul de instalare sau USB-ul de recuperare.
  2. Selectaţi opţiunea Reparaţi calculatorul.
  3. Alegeţi Troubleshoot şi selectaţi Command Prompt.
  4. Tastaţi comenzile următoare şi apăsaţi Enter după fiecare din ele: bootrec /FixMbr, bootrec /FixBoot, bootrec /ScanOs, şi bootrec /RebuildBcd.
  5. Scoateţi DVD-ul sau USB-ul de recuperare.
  6. Tastaţi exit şi apăsaţi Enter.
  7. Reporniţi PC-ul.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Bad Rabbit sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Bad Rabbit. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Bad Rabbit:

Înlăturaţi Bad Rabbit utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Bad Rabbit

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Bad Rabbit.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Bad Rabbit utilizând System Restore

După ce recâştigaţi accesul la setările iniţiale, porniţi calculatorul în Safe Mode şi începeţi eliminarea lui BadRabbit.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Bad Rabbit. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Bad Rabbit a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Bad Rabbit din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Bad Rabbit, puteţi utiliza diverse metode pentru a le recupera:

Este Data Recovery Pro capabil să decripteze fişierele afectate de BadRabbit?

Iniţial, programul a fost creat pentru recuperarea fişierelor după o cădere a sistemului. Pe de altă parte, dacă nu aveţi copii de rezervă, acest software poate fi ultima şansă.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Bad Rabbit;
  • Recuperaţi-le.

Beneficiile lui ShadowExplorer

Cu toate că ransomware-ul Bad Rabbit este sofisticat, nu există informaţii precum că şterge copiile din volumul din umbră. Prin urmare, îl puteţi încerca.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Bad Rabbit precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Sursa: https://www.2-spyware.com/remove-bad-rabbit-ransomware-virus.html

Ghiduri de înlăturare în alte limbi