sværhedsgrad skala:  
  (99/100)

Bad Rabbit ransomware virus. Hvordan fjernes den? (Afinstallationsguide)

Af Olivia Morelli - -   DiskCoder.D | Type: Ransomware
12

BadRabbit ransomware – en ny arving til NotPetya/Petya.A?

The screenshot of BadRabbit payment site

BadRabbit virus fungerer som en ny krypto-malware, der har formået at forårsage ødelæggelse i Østeuropa. Den fungerer på samme måde som den berygtede Petya eller NotPetya ransomware, som ramte cyberspace for et par måneder siden. Selvom der er ligheder og IT-eksperter har mistanke om, at udvikleren kan være den samme, er kildekoden helt anderledes.

I øjeblikket er antallet af ofre estimeret til at at have overskredet 200. Det ser ud til, at udviklerne slet ikke bryder sig om Rusland og Ukraine, da disse to lande er mest berørte. Odessa International Airport i Ukraine og flere medievirksomheder i Rusland, herunder Interfax, Fontanka.ru et al., Er de primære mål. Desuden er angrebet også udvidet til nabolandene, f.eks. Tyrkiet og Bulgarien.

Drive-by-angreb leveret via falske Flash Player opdateringer

Adobes produkt Flash Player succes giver igen fordelene til malware-udviklere. Den største malware-dropper er forklædt i falske Flash-opdateringer. Malwaren er hentet som filen install_flash_player.exe fra beskadigede websteder. BadRabbit ransomware kan også forklæde sig med alternative filnavne.

Som VirusTotal Analaysis afslører, kan truslen ligge på lur i en bestemt “Uninstaller.” Heldigvis er infektionen allerede påviselig for de fleste sikkerhedsapplikationer. Malware udnytter visse sårbarheder i SMB-servere, hvilket forklarer, hvorfor den er i stand til at infiltrere servere.

Efter invasionen skaber Bad Rabbit ransomware C:\Windows\infpub.dat fil. Derefter genererer den følgende filer – C:\Windows\cscc.dat og C:\Windows\dispci.exe. De er ansvarlige for at ændre MBR-indstillinger. Interessant nok foreslår malwaren henvisninger til karaktererne i Game of Thrones-serien. BadRabbit malware opretter tre opgaver, der er opkaldt efter tre drager i serien:

  • C:\Windows\system32\rundll32.exe C:\Windows\infpub.dat,#1 15
  • cmd.exe /c schtasks /Delete /F /TN rhaegal
  • cmd.exe /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR
  • cmd.exe /c schtasks /Create /SC once /TN drogon /RU SYSTEM /TR:00
  • C:\Windows\AF93.tmp” \

Den gør også brug af open source-krypteringstjenesten kaldet DiskCryptor. Senere bruger den standard AE og RSA-2048 krypteringsmetode. Den er målrettet mod forskellige filformater. Som Petya.A tilføjer den ikke filforlængelser, men roder med indstillingerne for Master Boot Record (MBR).

Den genstarter systemet og viser samme løsesumsnote som NotPetya. Den leder også ofre til sit unikke betalingssted. Den informerer dem derefter kort om malwaren og kræver 0,05 BTC i løsepenge. Efter at have infiltreret systemet succesfuldt, bruger malwaren Mimikatz til at erhverve teknisk information om andre enheder, der er synlige på det samme netværk.

BadRabbit forebyggelsestips

Hvad angår det faktum, at krypto-malware forklæder sig under Flash Player og bryder ind i servere, ville nøgleforebyggelsesforanstaltningen være en øjeblikkelig installation af aktuelle opdateringer. Der er stadig lidt information om, hvilke særlige sårbarheder BadRabbit udnytter. Sørg for, at dine sikkerhedsværktøjer også opdateres. Det ville være bedre at downloade et par forskellige typer sikkerhedsprogrammer.

For eksempel vil Reimage eller Malwarebytes Anti Malware hjælpe dig med at identificere infektionen. Et sådant værktøj kan kun hjælpe dig med at udføre BadRabbit-fjernelsen. Nedenfor finder du instruktioner til, hvordan du gendanner adgangen til computeren. Derefter skal du kunne fjerne Bad Rabbit virus.

Eliminer BadRabbit crypto-malware

På grund af sine særlige driftsmetoder er det ikke overraskende, hvorfor malwaren kaldes den næste Petya. Hvis du er ramt af denne cyber-ulykke, skal du følge nedenstående instruktioner. Da ransomwaren ændrer MBR-indstillinger, kan du først starte computeren i sikker tilstand. Gennemfør MBR-nulstillingsinstruktionerne.

Herefter skal du genstarte computeren i sikker tilstand, genaktivere dine sikkerhedsapplikationer og fjerne BadRabbit-virus. Efter scanningen skal du starte computeren i normal tilstand og gentage proceduren. Dette vil bekræfte, at fjernelse af BadRabbit er afsluttet. Bemærk, at malware-eliminering ikke gendanner kodede filer. Prøv at genoprette dem fra sikkerhedskopier. Du finder nogle forslag nedenfor.

På Windows 7:

  1. Indsæt Windows 7 DVD'en.
  2. Start DVD'en.
  3. Vælg sprog og tastaturlayoutindstillinger. Vælg Næste.
  4. Vælg dit operativsystem, markér værktøjet Brug gendannelsesværktøj og klik på Næste.
  5. Vent til skærmen System Recovery Options vises, og vælg Kommandoprompt.
  6. Indtast følgende kommandoer, og klik på Enter efter hver enkelt:
    • bootrec /rebuildbcd
    • bootrec /fixmbr
    • bootrec /fixboot
  7.  Skub installationsdvd'en ud og genstart pc'en.

På Windows 8/10 systemer:

  1. Indsæt installationsdvd'en eller recovery USB.
  2. Vælg Reparér din computer valgmuligheden.
  3. Vælg Fejlfinding og vælg Kommandoprompt.
  4. Skriv de angivne kommandoer en efter en, og tryk på Enter efter hver af dem:
    • bootrec /FixMbr
    • bootrec /FixBoot
    • bootrec /ScanOs
    • bootrec /RebuildBcd
  5. Skub dvd'en eller genoprettelsesUSB'en ud.
  6. Indtast exit og tryk Enter.
  7. Genstart pc'en.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne Bad Rabbit ransomware virus acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere Bad Rabbit ransomware virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.
Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Bad Rabbit ransomware virus snapshot
Bad Rabbit ransomware virus snapshot

Manuel Bad Rabbit virus fjernelsesguide:

Fjern Bad Rabbit ved hjælp af Safe Mode with Networking

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne Bad Rabbit

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Bad Rabbit fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern Bad Rabbit ved hjælp af System Restore

Når du genvinder adgangen til opstartsindstillinger, skal du genstarte computeren i fejlsikret tilstand og starte BadRabbit-fjernelsen.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Bad Rabbit. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at Bad Rabbit fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne Bad Rabbit fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Hvis dine filer er krypteret af Bad Rabbit, kan du benytte flere metoder til at gendanne dem:

Er Data Recovery Pro i stand til at afkode de filer, der er berørt af BadRabbit?

Programmet blev oprindeligt oprettet til genoprettelse af filer efter et systemnedbrud. På den anden side, hvis du ikke har sikkerhedskopier, kan denne software være en af de sidste løsninger.

Fordelene ved ShadowExplorer

Selvom Bad Rabbit ransomware er sofistikeret, er der ingen oplysninger om, hvorvidt den sletter Shadow Volume Copies i øjeblikket. Derfor kan du prøve dette program.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Følg en Shadow Explorer Setup Wizard og installér denne applikation på din computer;
  • Kør programmet og gennemgå drop-down menuen i det øverste venstre hjørne, for at vælge disken med dine krypterede data. Tjek hvilke mapper der er dér;
  • Højreklik på den mappe di gerne vil gendanne og vælg “Export”. Du kan også vælge hvor du ønsker at den bliver gemt.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Bad Rabbit og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Olivia Morelli
Olivia Morelli

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kilde: https://www.2-spyware.com/remove-bad-rabbit-ransomware-virus.html

Fjernelses guides i andre sprog