Menghapus Bad Rabbit Ransomware | Diperbarui

Ransomware
Remove Bad Rabbit Ransomware

Saya menulis artikel ini untuk membantu Anda menghapus Bad Rabbit Ransomware. Panduan penghapusan Bad Rabbit Ransomware ini bekerja untuk semua versi Windows.

Bad Rabbit ransomware telah berdiri keluar dari loker menang lainnya kemarin dengan serangan skala besar. Virus tiba di lokasi pada 24 Oktober, tetapi para peneliti dari Kaspersky Labs melaporkan bahwa rilis telah dalam rencana sejak di setidaknya Juli. Pertama penargetan komputer di Ukraina dan Rusia, Bad Rabbit ransomware pecah ke dalam sistem Kiev metro, Bandara Odessa dan berbagai outlet media Rusia. Sejak itu, ini telah menyebar ke Bulgaria, Turki, Jepang dan Polandia, dan pembersihan yang tetap. Para pengembang menang-loker memiliki berjudul beberapa proses dengan cerdas nama referensi seri permainan takhta. Seperti sekolah tua penjahat, penjahat dunia maya sekarang ingin berpikir mereka lucu.

Dalam hal teknis karakteristik, Bad Rabbit ransomware mengikuti pola infeksi tertentu. Program jahat ini didistribusikan melalui palsu Update Adobe Flash Player. Ini adalah skema yang cerdas, seperti program tertentu memberikan update pada dasar yang sering. Sekarang, banyak orang telah terbiasa menerima pembaruan sering dan menerima mereka tanpa memberikan terlalu banyak berpikir. Terlebih lagi, para hacker menengahi mereka melalui situs-situs yang sah. Hal ini tidak mudah, seperti pemilik domain memprioritaskan pada keamanan. Memungkinkan situs web mereka untuk ditembus akan meninggalkan tanda buruk pada reputasi mereka. Hal ini menunjukkan bahwa orang-orang di balik Bad Rabbit ransomware memiliki luas pengetahuan di bidang. Setiap kali Anda menerima update, lakukan pemeriksaan untuk mengkonfirmasi kehandalannya. Membuka Task Manager untuk melihat apakah program tersebut memiliki update pemberitahuan proses berjalan.

Muatan Bad Rabbit ransomware disimpan dalam sebuah file bernama install_flash_player.exe. Dalam rangka untuk menang-loker untuk diaktifkan, pengguna harus menjalankan wizard pengaturan. Jika Anda tertipu untuk melakukannya, program jahat akan diberi lampu hijau untuk mulai beroperasi. Bad Rabbit ransomware melakukan enkripsi dengan kombinasi dua sandi, AES-256-CBC dan RSA-2048. Setiap objek terkunci memiliki ekstensi file .encrypted ditambahkan ke namanya. Setelah menang-loker selesai enkripsi file, itu menjatuhkan catatan tebusan berjudul Readme.txt pada desktop. Operasi akhir di agenda Bad Rabbit ransomware adalah untuk mengganti Master Boot Record (MBR) setelah itu restart komputer. Ketika mesin Anda reboot, Anda akan menemukan file tidak dapat diakses dan pesan akan menunggu untuk Anda untuk memberitahukan apa yang telah terjadi.

Remove Bad Rabbit Ransomware
The Bad Rabbit Ransomware

Catatan tebusan menjelaskan situasi, mengatakan kepada korban bahwa file-nya telah dienkripsi dan bahwa ia tidak dapat memulihkan mereka sendiri. Hal itu juga meyakinkan dia bahwa mungkin untuk memulihkan mereka aman. Dengan kata lain, para penjahat cyber menyarankan orang untuk bekerja sama. Dalam Readme.txt file, Anda akan menemukan kunci instalasi pribadi dan link ke Tor website. Untuk mengaksesnya, Anda akan memiliki untuk men-download Tor browser. Situs ini berisi rincian tentang pembayaran. Ini daftar tebusan 0.05 Bitcoins. Ini mengkonversi untuk sekitar $300 USD. Namun, jika Anda gagal untuk membayar tepat waktu, harga akan naik. Jangka waktu untuk menyelesaikan pembayaran dan jumlah peningkatan belum dilaporkan.

Dalam Tor website, ada bidang yang mana Anda harus memasukkan kunci pribadi Anda atau alamat Bitcoin ditugaskan untuk melanjutkan. Domain menyembunyikan Koordinat geografis penjahat cyber. Bitcoin cryptocurrency memberikan kontribusi untuk membuat uang transfer aman. Platform untuk perdagangan mata uang digital ini tidak mengizinkan pelacakan, bahkan oleh orang-orang yang memilikinya. Ketika Anda membayar tebusan, Anda akan menerima password untuk membuka file. Disarankan bahwa ada tidak ada jaminan ketika berhadapan dengan penjahat cyber. Mereka bisa mengumpulkan uang tebusan dan berhenti semua kontak dengan Anda. Cara terbaik untuk menjaga keamanan Anda, sehingga Anda akan menghindari terinfeksi dalam kasus pertama. Hanya dalam kasus, Anda harus menyimpan cadangan dari file Anda. Ini akan memungkinkan Anda untuk memulihkan file yang rusak.

Penghapusan Bad Rabbit Ransomware

Metode 1: memulihkan file yang dienkripsi menggunakan ShadowExplorer
Biasanya, Bad Rabbit Ransomware menghapus semua bayangan salinan, disimpan di komputer Anda. Untungnya, ransomware tidak selalu dapat menghapus salinan bayangan. Jadi percobaan pertama Anda harus memulihkan file asli dari salinan bayangan.

  1. Download ShadowExplorer dari link ini: http://www.shadowexplorer.com/downloads.html.
  2. Menginstal ShadowExplorer
  3. Buka ShadowExplorer dan pilih drive C: pada panel kirishadowexplorer
  4. Memilih di setidaknya sebulan yang lalu tanggal dari bidang tanggal
  5. Menavigasi ke folder dengan file yang dienkripsi
  6. Klik kanan pada file yang dienkripsi
  7. Pilih “ekspor” dan pilih tujuan untuk file asli

Metode 2: memulihkan file yang dienkripsi dengan menggunakan System Restore

  1. Pergi ke Start –> semua program –> aksesoris -> System tools -> System restore
  2. Klik “berikutnyasystem restore
  3. Pilih titik pemulihan, setidaknya satu bulan yang lalu
  4. Klik “berikutnya
  5. Pilih Disk C: (harus dipilih secara default)
  6. Klik “berikutnya“. Tunggu beberapa menit dan pemulihan yang harus dilakukan.

Metode 3: memulihkan file Anda dengan menggunakan perangkat lunak pemulihan File
Jika tak satu pun dari metode di atas bekerja, Anda harus mencoba untuk memulihkan file yang dienkripsi dengan menggunakan perangkat lunak pemulihan File. Sejak pertama Bad Rabbit Ransomware membuat salinan file asli, kemudian mengenkripsi itu dan menghapus yang asli, Anda berhasil dapat mengembalikan asli, menggunakan perangkat lunak pemulihan File. Berikut adalah beberapa program File perangkat lunak pemulihan gratis:

  1. Recuva
  2. Recovery Puran File
  3. Disk bor
  4. Glary membatalkan penghapusan

Leave a Reply

Your email address will not be published. Required fields are marked *