Escala de gravidade:  
  (99/100)

Vírus ransomware Bad Rabbit. Como remover ? (Guia de desinstalação)

Olivia Morelli de escrito por... - -   DiskCoder.D | Digite: Ransomware
12

Ransomware BadRabbit – um novo herdeiro do NotPetya/Petya.A?

The screenshot of BadRabbit payment site

O vírus BadRabbit funciona com um novo cripto-malware que conseguiu criar o caos na Europa de Leste. Opera de forma semelhante ao famoso ransomware Petya ou NotPetya que irrompeu no ciber-espaço há alguns meses. Olhando de forma mais próxima, embora existam algumas semelhanças e os peritos IT suspeitem que o programador possa ser o mesmo, o código de origem é bastante diferente.

De momento, diz-se que o número de vítimas excedeu as 200. Parece que os programadores desgostam bastante da Rússia e Ucrânia pois são estes os países mais afetados. O Aeroporto Internacional de Odessa na Ucrânia e várias empresas de media na Rússia, incluindo a Interfax, Fontanka.ru et al., são os alvos principais. Adicionalmente, o ataque também se expandiu para países vizinhos, como a Turquia e Bulgária.

Ataque drive-by através de falsas atualizações do Flash Player

O famoso sucesso do produto da Adobe, Flash Player, foi usado mais uma vez para o benefício dos programadores de malware. O principal dropper de malware está disfarçado de falsas atualizações de Flash. O malware é descarregado como ficheiro install_flash_player.exe a partir de sites corrompidos. O ransomware BadRabbit poderá também disfarçar-se sob nomes de ficheiro alternativos.

Como as análises do VirusTotal revelam, a ameaça poderá esconder-se num certo “Desinstalador”. Felizmente a infeção já é detetável pela maioria das aplicações de segurança. O malware explora certas vulnerabilidades em servidores SMB, o que explica porque é capaz de infiltrar servidores.

Após a invasão, o ransomware BadRabbit cria o ficheiro C:\Windows\infpub.dat. Consequentemente, gera os seguintes ficheiros – C:\Windows\cscc.dat e C:\Windows\dispci.exe. São responsáveis por modificar as definições MBR. Interessante que o malware sugira referências a personagens da série Guerra dos Tronos. O malware BadRabbit cria três tarefas nomeadas a partir de três dragões da série:

  • C:\Windows\system32\rundll32.exe C:\Windows\infpub.dat,#1 15
  • cmd.exe /c schtasks /Delete /F /TN rhaegal
  • cmd.exe /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR
  • cmd.exe /c schtasks /Create /SC once /TN drogon /RU SYSTEM /TR:00
  • C:\Windows\AF93.tmp” \

Utiliza também do serviço de encriptação de open-source chamado DiskCryptor. Mais tarde, utiliza o método de encriptação padrão AEs e RSA-2048. Visa uma variedade de formatos de ficheiros. Tal como o Petya.A não anexa qualquer extensão de ficheiro mas mexe com as configurações do Master Boot Record (MBR).

Reinicia o sistema e exibe a mesma nota de resgate que o NotPetya. Redireciona também as vítimas para o seu site de pagamento único. Informa-as resumidamente sobre o malware e exige 0.05 BTC de resgate. Após infiltrar com sucesso no sistema, o malware emprega o Mimikatz para adquirir informação técnica sobre outros dispositivos visíveis na mesma rede.

Dicas de prevenção para o BadRabbit

Relativamente ao facto do cripto-malware se disfarçar de Flash Player e entrar nos servidores, a medida chave de prevenção será a instalação imediata das atuais atualizações. Ainda existe pouca informação sobre que vulnerabilidades específicas o BadRabbit explora. Certifique-se que as suas ferramentas de segurança estão também atualizadas. Seria melhor descarregar algumas aplicações de segurança de diferentes tipos.

Por exemplo, o Reimage ou Malwarebytes Anti Malware irão ajudar a identificar a infeção. Este tipo de ferramenta poderá apenas auxiliar a efetuar a remoção do BadRabbit. Abaixo irá encontrar instruções para recuperar acesso ao computador. Depois disso, deverá ser capaz de remover o vírus BadRabbit.

Elimine o cripto-malware BadRabbit

Devido aos seus métodos de operação peculiares, não é surpreendente a razão pela qual o malware é chamado de próximo Petya. Se encontrou este infortúnio cibernético, siga as instruções abaixo. Uma vez que o altera as configurações MBR, não será capaz de iniciar o computador no Modo de Segurança. Implemente as instruções de reconfiguração do MBR.

Depois disso, reinicie o computador no Modo de Segurança, reative as suas aplicações de segurança e remova o vírus BadRabbit. Após o scan, inicie o computador no modo normal e repita o procedimento. Note que a eliminação do malware não recupera ficheiros codificados. Tente recuperá-los a partir de cópias de segurança. Irá encontrar algumas sugestões abaixo.

No Windows 7:

  1. Insira o DVD do Windows 7.
  2. Inicie o DVD.
  3. Escolha o idioma e preferências de disposição do teclado. Opte por Próximo.
  4. Escolha o seu sistema operativo, marque Utilizar ferramentas de recuperação e clique em Próximo.
  5. Espere que o ecrã de Opções de Recuperação do Sistema apareça e escolha Command Prompt.
  6. Digite os seguintes comandos e clique Enter após cada um: bootrec /rebuildbcd, bootrec /fixmbr, e bootrec /fixboot.
  7. Ejete o DVD de instalação e reinicie o PC.

Nos sistema Windows 8/10:

  1. Insira o DVD de instalação ou USB de recuperação.
  2. Selecione a opção Reparar o seu computador.
  3. Escolha Troubleshoot e selecione Command Prompt.
  4. Digite os comandos listados um por um e pressione Enter após cada um: bootrec /FixMbr, bootrec /FixBoot, bootrec /ScanOs e bootrec /RebuildBcd.
  5. Ejete o DVD ou USB de recuperação.
  6. Digite sair exit e pressione Enter.
  7. Reinicie o PC.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Vírus ransomware Bad Rabbit concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Vírus ransomware Bad Rabbit. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage
Vírus ransomware Bad Rabbit instantâneo
Vírus ransomware Bad Rabbit instantâneo

Guia de remoção manual de virus Bad Rabbit:

remover Bad Rabbit usando Safe Mode with Networking

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o Bad Rabbit

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa Bad Rabbit extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover Bad Rabbit usando System Restore

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

Após recuperar o acesso às configurações iniciais, reinicie o computador no Modo de Segurança e inicie a remoção do BadRabbit.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Bad Rabbit. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que Bad Rabbit a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Bad Rabbit do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por Bad Rabbit, pode usar diversos metodos para os recuperar

É o Data Recovery Pro capaz de descodificar os ficheiros afetados pelo BadRabbit?

O programa foi originalmente criado para recuperar ficheiros após uma quebra do sistema. Por outro lado, se não tem cópias de segurança, este software poderá ser um dos últimos recursos.

  • Download Data Recovery Pro (https://semvirus.pt/download/data-recovery-pro-setup.exe);
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Bad Rabbit ransomware;
  • Repare-os

Os benefícios do ShadowExplorer

Embora o ransomware BadRabbit seja requintado, não existe informação sobre se elimina cópias de volume sombra de momento. Assim sendo, pode experimentá-lo.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Bad Rabbit e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Fonte: https://www.2-spyware.com/remove-bad-rabbit-ransomware-virus.html

Guias de remoção em outras línguas