Bad Rabbit vírus eltávolítása (2017. okt frissítése) - eltávolítási instrukciók

írta: Olivia Morelli - -   DiskCoder.D | Típus: Ransomware

Eltávolítási Útmutató - Bad Rabbit vírus

Mi az, hogy Bad Rabbit zsarolóvírus?

BadRabbit zsarolóvírus – a NotPetya/Petya.A új utódja?

Képernyőkép a BadRabbit fizetőoldaláról

A BadRabbit vírus egy új cryptomalware, amely Kelet-Európa területén kezdett pusztítani. A hírhedt Petya és NotPetya zsarolóvírusokhoz hasonlóan működik, ezek csak néhány hónappal ezelőtt kezdtek garázdálkodni. Habár vannak hasonlóságok, és a szakértők szerint a fejlesztők ugyanazok lehetnek, a forráskódot közelebbről megnézve jelentős különbségeket láthatunk.

Az információk szerint jelenleg 200 felett jár az áldozatok száma. Úgy tűnik, hogy a fejlesztők nem kifejezetten szimpatizálnak Oroszországgal és Ukrajnával, a fertőzés a két országban a leginkább aktív. Az ukrajnai Odessa International repülőtér, valamint Oroszország számos médiavállalata, például az Interfax, a Fontanka.ru is célponttá vált. A támadások azóta szomszédos országokba is átterjedtek, többek között Törökországba és Bulgáriába.

A források hamis Flash Player-frissítések

Az Adobe Flash Player ismét kiváló választásnak bizonyult a malware-fejlesztők számára. A malware-t főként Flash frissítésnek álcázva terjesztik. A letöltött fájl neve install_flash_player.exe. Fontos, hogy a BadRabbit más fájlneveket is felhasználhat.

A VirusTotal elemzése szerint egy bizonyos „Uninstaller” mögött is rejtőzhet. Szerencsére a legtöbb biztonsági szoftver már azonosítani tudja. A malware az SMB-kiszolgálók bizonyos sebezhetőségeit használja ki, ezért juthat be kiszolgálókra.

A fertőzést követően fájlokat hoz létre: C:\Windows\infpub.dat, majd C:\Windows\cscc.dat és C:\Windows\dispci.exe. Ezek a fájlok az MBR-t módosítják. Érdekes, hogy a malware a Trónok Harca című sorozat karaktereire tesz utalásokat. Három folyamatot indít, amelyek a sorozat három sárkányáról kapták a nevüket:

  • C:\Windows\system32\rundll32.exe C:\Windows\infpub.dat,#1 15
  • cmd.exe /c schtasks /Delete /F /TN rhaegal
  • cmd.exe /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR
  • cmd.exe /c schtasks /Create /SC once /TN drogon /RU SYSTEM /TR:00
  • C:\Windows\AF93.tmp” \

Emellett a DiskCryptor nevű nyílt forráskódú titkosító szolgáltatást is felhasználja. Később a már megszokott AES és RSA-2048 algoritmusokat alkalmazza. Számos formátumot megcéloz. Hasonlóan a Petya.A vírushoz, nem módosítja a fájlok kiterjesztését, viszont belepiszkál a fő rendszertöltő rekordba (MBR).

A NotPetyához hasonlóan újraindítja a rendszert, majd üzenetet jelenít meg. Személyre szóló fizetőoldalra irányítja az áldozatot. Röviden elmondja, hogy 0,05 bitcoint követel váltságdíjként. A rendszerbe jutást követően a Mimikatz segítségével adatokat gyűjt az azonos hálózaton lévő további eszközökről.

Kép a BadRabbit trójai alternatív neveirőlA BadRabbit vírus a Petya nyomdokaiban jár.

A BadRabbit elkerülése

Mivel a cryptomalware Flash Player-nek álcázva kiszolgálókra juthat be, az elkerülés legfontosabb lépése a legújabb frissítések telepítése. Továbbra is keveset tudni arról, hogy a BadRabbit pontosan milyen sebezhetőségeket használ ki. Ne felejtse el frissíteni biztonsági szoftvereit sem. Jó ötlet lehet több biztonsági szoftver telepítése.

A kiváló FortectIntego és a szintén kiváló Malwarebytes sokat segíthetnek a fertőzéssel szemben. Fontos, hogy a szoftverek csak a BadRabbit eltávolításában segíthetnek, az adatmentésben nem. A számítógéphez való hozzáférés visszaállításának lépéseit lentebb találja. A lépéseket követően el fogja tudni távolítani a Bad Rabbit vírust.

A BadRabbit cryptomalware eltávolítása

Különleges működése alapján nem meglepő, hogy a vírust az új Petyának nevezik. Ha ön is a fertőzés áldozatai közé tartozik, kövesse az alábbi lépéseket. A ransomware az MBR-t is módosítja, így nem fogja tudni csökkentett módban indítani a számítógépet. Először alaphelyzetbe kell állítania az MBR-t.

Ezt követően indítsa csökkentett módban a számítógépet, majd biztonsági szoftvereinek segítségével távolítsa el a BadRabbit vírust. A vizsgálatot követően indítsa el a számítógépet a szokásos módon, majd futtasson újabb vizsgálatot. Ezzel ellenőrizheti, hogy tényleg megszabadult a Bad Rabbit vírustól. Fontos, hogy a malware eltávolítása nem állítja vissza a fájlokat. Ehhez biztonsági mentésekre lesz szüksége. Lentebb e tekintetben is javaslatokat találhat.

Windows 7:

  1. Helyezze be a Windows 7 telepítőlemezét.
  2. Indítsa a számítógépet a lemezről.
  3. Válasszon nyelvet és billentyűzetkiosztást. Kattintson a Következő gombra.
  4. Kattintson a Számítógép javítása feliratra, válassza ki az operációs rendszert, majd kattintson a Tovább gombra.
  5. Várja meg a Rendszer-helyreállítási beállítások képernyő megjelenését, majd kattintson a Parancssor gombra.
  6. Írja be a következő parancsokat, kövesse mindegyiket az Enter billentyű lenyomásával: bootrec /rebuildbcd, bootrec /fixmbr, bootrec /fixboot.
  7. Vegye ki a lemezt és indítsa újra a számítógépet.

Windows 8/10:

  1. Helyezze be a telepítőlemezt vagy a pendrive-ot.
  2. Kattintson a Számítógép javítása szövegre.
  3. Válassza a Hibaelhárítás lehetőséget, majd a Parancssor gombot.
  4. Ezután írja be a következő parancsokat és nyomjon Enter billentyűt mindegyik után: bootrec /FixMbr, bootrec /FixBoot, bootrec /ScanOs, bootrec /RebuildBcd.
  5. Vegye ki a lemezt vagy húzza ki a pendriveot.
  6. Írja be az exit parancsot, majd Enter.
  7. Indítsa újra a számítógépet.

Ajánlat
Cselekedjen most!
Letöltöm
Fortect Elégedettség
Garancia Letöltöm
Intego Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: macOS
Mi a teendő, ha nem sikerül?
Ha a javasolt Fortect Intego nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
Fortect Intego has a free limited scanner. Fortect Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.
Felhasználási feltételeinkbe | Adatvédelmi irányelveinkbe | Refund Policy
Alternatív Szoftverek
SpyHunter 5 letöltése Ismertető »
oktatás | Adatvédelmi irányelveinkbe | Felhasználási feltételeinkbe | Termék-visszatérítési irányelvek | Uninstall Instructions
Malwarebytes
Letöltés | Ismertető | Adatvédelmi irányelveinkbe | Felhasználási feltételeinkbe | Termék-visszatérítési irányelvek
Alternatív Szoftverek
Combo Cleaner letöltése Ismertető »
Adatvédelmi irányelveinkbe | Felhasználási feltételeinkbe | Termék-visszatérítési irányelvek

Manuális Eltávolítási Útmutató - Bad Rabbit vírus

Bad Rabbit eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Bad Rabbit törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Bad Rabbit) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Bad Rabbit eltávolítása ezzel: System Restore

Ha már eléri az indítási beállításokat, indítsa a számítógépet Csökkentett módban és lásson hozzá a BadRabbit eltávolításához.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a FortectIntego legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Bad Rabbit elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Bad Rabbit eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott Bad Rabbit által titkosított fájlok visszaállítását:

Az adatok visszaállítása
Az adatok visszaállítása

A Data Recovery Pro vissza tudja állítani a BadRabbit által titkosított fájlokat?

A programot eredetileg sérült fájlok visszaállítására készítették. De ha nem készített biztonsági másolatokat az adatokról, ez a program jelentheti az egyetlen esélyt.

  • Data Recovery Pro letöltése;
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Bad Rabbit zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A ShadowExplorer előnyei

A Bad Rabbit ransomware kifinomult fertőzés, azt még nem tudni, hogy törli-e a rendszer árnyékmásolatait. Érdemes tehát megpróbálkoznia a ShadowExplorerrel.

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Bad Rabbit, használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről
Olivia Morelli
Olivia Morelli

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken