Infisert med Bad Rabbit Ransomware? Trenger du å dekryptere filene dine?

Hva er Bad Rabbit Ransomware

Bad Rabbit er ny utbredt ransomware, som bruker RSA-2048 og AES kryptografi. Det trenger ikke legge noen utvidelser og skaper readme.txt fil med instruksjoner for å betale løsepenger. Det retter seg mot stort sett bedrifter i Øst-Europa. Sikkerhetseksperter hevder, Bad Rabbit er relatert til tidligere utsendt Petya Slide NotPetya virus. For tiden, flere statlige institusjoner og banker ble angrepet av dette viruset i Russland, Ukraina, Tyrkia, Tyskland. Hackere krever løsepenger 0.05 BTC (Bitcoins), som er ~ 280 $ og truer med å øke dette beløpet hvis ikke betales innen viss tid gap. Vi anbefaler ikke å sende penger, som i de fleste tilfeller forbrytere ikke sender nøkler. For tiden, Det er ingen decryptors sluppet å dekryptere filene kryptert med Bad Rabbit. derimot, i denne artikler beskriver vi hele prosessen for å fjerne Bad Rabbit ransomware, immune PCen og dekryptere filene dine i forskjellige operativsystemer.

Oppdater: Bruk følgende tjenester for å identifisere hvilken versjon og type ransomware du ble angrepet av: ID Ransomware. Sjekk også følgende nettside for mulig decryptor: Emsisoft Decryptors.

dårlig kanin virus blokk skjermen
dårlig kanin ransomware betalingsside

Hvordan Bad Rabbit Ransomware infisert PC

Bad Rabbit Ransomware hovedsakelig distribuerer som Flash Player-oppdatering, og kan lastes ned som fil: install_flash_player.exe. Etter dette viruset pakker ut flere filer (C:\Windows dispci.exe, C:\windows infpub.dat, C:\Windows cscc.dat) i systemmappe. Prosess (dispci.exe) og driverfilene (infpub.dat, cscc.dat) brukes til å endre Master Boot Record (MBR). Etter dette Bad Rabbit initierer omstart av systemet og starter krypteringsprosessen. Antiviruses har en liten sjanse til å fange Bad Rabbit Ransomware virus som det er i stadig endring. Den eneste måten å beskytte datamaskinen mot slike trusler er bruk antiviruses med krypto-beskyttelse som HitmanPro.Alert med CryptoGuard.

Hva gjør du hvis du er infisert med Bad Rabbit Ransomware virus?

Først av alt ikke få panikk. Følg disse enkle stegene nedenfor.

1. Start datamaskinen i Sikkermodus med nettverk. Å gjøre det, starte datamaskinen på nytt, før systemet starter treffe F8 flere ganger. Dette vil stoppe systemet fra lasting og vil vise Avanserte oppstartsalternativer skjerm. Velge Sikkermodus med nettverk alternativ fra listen over alternativer å bruke opp og ned pilene på tastaturet og hit Tast inn.
2. Logg deg på systemet infisert med Bad Rabbit Ransomware virus. Start nettleseren og laste ned en pålitelig anti-malware program og starte en full system scan. Når skanningen er fullført, anmeldelse av skanneresultater og fjerne alle oppføringer oppdaget.

Anbefalt løsning:

Norton er et kraftig fjerningsverktøy. Det kan fjerne alle forekomster av nyeste virus, similar to Bad Rabbit Ransomware – files, mapper, registernøkler.

 

Last ned Norton*Prøveversjon av Norton gir påvisning av datavirus GRATIS. For å fjerne malware, du må kjøpe hele versjonen av Norton.

Skritt 2: Fjern følgende filer og mapper av Bad Rabbit Ransomware:

Fjern følgende registeroppføringer:

no information

Fjern disse filene:

Ykcol.html
Ykcol_[4_random_characters].html
Ykcol.bmp

Hvordan å dekryptere filene er infisert av Bad Rabbit Ransomware (filene dine)?

Bruk automatiserte dekryptering verktøy

1. Ykcol dekryptering verktøyet fra Kaspersky

kaspersky rakhni decryptor for .Dårlig Rabbit Ransomware

Det er ransomware decryptor fra Kaspersky som kan dekryptere filene dine. Det er gratis og kan hjelpe deg med å gjenopprette filer kryptert med Vegclass Ransomware virus. Last den ned her:

Last ned Kaspersky RakhniDecryptor

1. Ykcol dekryptering verktøyet fra Trend Micro

Trendmicro Bad Rabbit Ransomware decryptor

Det er ransomware decryptor fra Trend Micro som kan dekryptere filene dine. Det er gratis og kan hjelpe deg med å gjenopprette filer kryptert ved Bad Rabbit Ransomware. Last den ned her:

Last ned Trend Micro Ransomware File Decryptor

Det er for tiden ingen andre automatiserte dekryptering verktøy for Bad Rabbit ransomware filer, men det betyr ikke at du trenger å betale løsepenger. Vi sporer emnet og vil legge til noen nye dekryptering verktøyet tilgjengelig i denne delen av artikkelen. Nå kan du prøve å bruke manuelle metoder for å gjenopprette og dekryptere filene dine.

Dekryptere filene dine manuelt

Gjenopprette systemet ved hjelp av Systemgjenoppretting

systemgjenoppretting

Selv om, nyeste versjonene av Bad Rabbit Ransomware fjerne systemgjenopprettingsfiler, denne metoden kan hjelpe deg å delvis gjenopprette filene dine. Gi det en sjanse og bruke standard Systemgjenoppretting til å gjenopplive dine data.

  1. Starte søk etter ‘systemgjenoppretting
  2. Klikk på resultatet
  3. Velg datoen før infeksjonen utseende
  4. Følg instruksjonene på skjermen

Rull filene tilbake til forrige versjon

Tidligere versjoner kan være kopier av filer og mapper opprettet av Windows Backup (hvis den er aktiv) eller kopier av filer og mapper opprettet av Systemgjenoppretting. Du kan bruke denne funksjonen til å gjenopprette filer og mapper som du ved et uhell endret eller slettet, eller som ble skadet (in our case – encrypted by Bad Rabbit Ransomware). Denne funksjonen er tilgjengelig i Windows 7 og senere versjoner.

vinduer tidligere versjoner

  1. Høyreklikk på filen og velg Egenskaper
  2. Åpne Forrige versjon tab
  3. Velg den nyeste versjonen, og klikk Kopiere
  4. Klikk Restaurere

Du kan finne mer detaljert informasjon om antivirusprodukter i vår artikkel - Topp 5 Antivirus-programvare for Windows

Gjenopprette filene dine ved hjelp av skyggekopier

skygge explorer gui

  1. Last ned og kjør Shadow Explorer.
  2. Velg stasjonen og mappen der filene er plassert og datoen du vil gjenopprette dem fra.
  3. Høyreklikk på mappen du vil gjenopprette, og velg Eksport.
  4. Når undersøkelsen er ferdig, klikk Komme seg å gjenopprette filene dine.

Beskytt datamaskinen mot ransomware

hitmanpro varsling med cryptoguard

De fleste moderne antiviruses kan beskytte datamaskinen mot ransomware og krypto-trojanere, men tusenvis av mennesker fortsatt bli infisert. Det finnes flere programmer som bruker annen tilnærming t beskytte mot ransomware og skap. En av de beste er HitmanPro.Alert med CryptoGuard. Du vet kanskje allerede HitmanPro like kjent cloud-basert anti-malware scanner. Sjekk ut ultimate aktiv beskyttelse programvare fra SurfRight.

Last ned HitmanPro.Alert med CryptoGuard

Opplysninger gitt av: Alexey Abalmasov

Legg igjen et svar

Frist er oppbrukt. Last inn CAPTCHA.