Menghapus Cscc.dat (kelinci buruk Ransomware) | Diperbarui

Ransomware

Saya menulis artikel ini untuk membantu Anda menghapus Cscc.dat (buruk kelinci Ransomware). Panduan penghapusan Cscc.dat (buruk kelinci Ransomware) ini berfungsi untuk semua versi Windows.

Cscc.dat adalah file berbahaya terkait kelinci buruk ransomware. Menang-loker terungkap pada 24 Oktober oleh para peneliti di Kaspersky Labs. Selanjutnya, ditemukan bahwa para pengembang program klandestin leverage mengeksploitasi terkait untuk US National Security Agency (NSA). Kerentanan, dikenal sebagai EternalRomance, pertama kali dilaporkan oleh Microsoft pada bulan Maret. Rincian lebih lanjut tentang hal itu diungkapkan oleh hacker kelompok broker bayangan pada bulan April. Menurut Kaspersky Labs peneliti Costin Raiu, kelinci buruk ransomware telah menunggu untuk menerkam sejak di setidaknya Juli. Serangan kini menjadi kenyataan.

Menang-loker didistribusikan melalui pembaruan palsu untuk Adobe Flash Player. Permintaan palsu dapat dengan mudah melewati nyata untuk beberapa alasan. Untuk mulai dengan, pemutar media ini dikenal untuk melepaskan sering update. Selain itu, para hacker menampilkan mereka melalui situs-situs yang sah. Anda harus mengkonfirmasi keandalan semua pesan yang meminta Anda untuk mengambil tindakan tertentu. Mereka bisa jebakan. Seniman penipuan yang terus-menerus merancang cara-cara baru untuk pengguna trik. Bahkan jika Anda telah sepakat untuk update, masih ada kesempatan untuk menebus diri sendiri. Muatan kelinci buruk ransomware disimpan dalam file setup yang berjudul install_flash_player.exe. Virus mengharuskan Anda untuk menjalankannya secara manual untuk mendapatkan akses ke mesin Anda.

Setelah memasuki komputer target, ransomware Bad kelinci menggunakan protokol Server pesan blok (SMB) untuk menyebarkan dalam jaringan. Langkah berikutnya adalah untuk menciptakan beberapa file, tersebut cscc.dat dan dispci.exe. Mereka memungkinkan program jahat untuk memodifikasi Master Boot Record (MBR) dan me-restart sistem setelah enkripsi telah selesai. Untuk mengenkripsi file, virus menyebarkan kombinasi AES-256-CBC dan RSA-2048 cipher. Penelitian telah mengungkapkan bahwa ini target 113 jenis file. Ini mencakup dokumen teks, database, arsip, grafis, video, audio, log, script, dan lain-lain. Buruk kelinci ransomware menambahkan .encrypted akhiran nama semua file yang terinfeksi. Operasi akhir adalah untuk reboot sistem.

Ketika me-restart komputer Anda, lanskap akan menggambarkan konsekuensi. Ransomware kelinci buruk membuat yakin bahwa korban akan menemukan penyebab masalah. Menempatkan catatan tebusan pada desktop berjudul Readme.txt. Pesan akan memberitahu pengguna bahwa mereka file telah dienkripsi dan memberitahu mereka apa yang mereka diwajibkan untuk melakukan. Menurut catatan, Anda tidak dapat memulihkan file Anda sendiri, tetapi Anda dapat memiliki mereka dipulihkan dengan mengirimkan pembayaran. Anda akan menemukan kunci instalasi pribadi dan link ke situs web yang Anda kunjungi. Situs web host pada jaringan Tor yang berarti Anda perlu untuk men-download Tor browser untuk mengaksesnya.

Domain mengungkapkan berapa banyak korban diperlukan untuk membayar dan bagaimana untuk menyelesaikan transaksi. Para pengembang buruk kelinci ransomware telah menetapkan tebusan di 0.05 Bitcoins. Ini mengkonversi ke kira-kira $300 USD. Ada tenggat waktu untuk membayar jumlah ini. Jika Anda melewatkannya, tebusan akan naik. Karena ransomware kelinci buruk hanya telah sekitar untuk jangka waktu singkat, memiliki belum akan melaporkan berapa banyak tebusan meningkatkan dan batas waktu adalah berapa lama. Apa yang kita tahu tentang menang-locker adalah bahwa berbagai distribusi pelebaran. Kasus yang pertama dilaporkan berada di Ukraina dan Rusia. Virus sudah menembus sistem komputer stasiun metro Kiev, Bandara Odessa, dan beberapa outlet media Rusia. Kemudian, ia tersebar ke Bulgaria, Polandia, Turki, dan Jepang.

Pencipta ransomware kelinci buruk telah mengambil tindakan yang diperlukan untuk menghindari tertangkap. Seperti yang dinyatakan sebelumnya, pembayaran situs web host pada jaringan Tor. Jaringan ini diciptakan untuk memungkinkan orang untuk menjelajahi web secara anonim. Dengan demikian, Koordinat geografis hacker disimpan tersembunyi. Bitcoin cryptocurrency membuat transaksi online mulus. Mustahil untuk melacak aliran uang tunai ke rekening penjahat cyber. Mereka bisa menjanjikan Anda bahwa file Anda akan dikembalikan setelah Anda membayar tebusan, tetapi tidak ada jaminan dalam bentuk apapun. Apa yang dapat Anda lakukan untuk mencegah hilangnya data dalam kasus serangan ransomware adalah untuk menyimpan backup file Anda.

Penghapusan cscc.dat (kelinci buruk Ransomware)

Metode 1: memulihkan file yang dienkripsi menggunakan ShadowExplorer
Biasanya, Cscc.dat (buruk kelinci Ransomware) menghapus semua salinan bayangan, disimpan di komputer Anda. Untungnya, ransomware tidak selalu dapat menghapus salinan bayangan. Jadi percobaan pertama Anda harus memulihkan file asli dari salinan bayangan.

  1. Download ShadowExplorer dari link ini: http://www.shadowexplorer.com/downloads.html.
  2. Menginstal ShadowExplorer
  3. Buka ShadowExplorer dan pilih drive C: pada panel kirishadowexplorer
  4. Memilih di setidaknya sebulan yang lalu tanggal dari bidang tanggal
  5. Menavigasi ke folder dengan file yang dienkripsi
  6. Klik kanan pada file yang dienkripsi
  7. Pilih “ekspor” dan pilih tujuan untuk file asli

Metode 2: memulihkan file yang dienkripsi dengan menggunakan System Restore

  1. Pergi ke Start –> semua program –> aksesoris -> System tools -> System restore
  2. Klik “berikutnyasystem restore
  3. Pilih titik pemulihan, setidaknya satu bulan yang lalu
  4. Klik “berikutnya
  5. Pilih Disk C: (harus dipilih secara default)
  6. Klik “berikutnya“. Tunggu beberapa menit dan pemulihan yang harus dilakukan.

Metode 3: memulihkan file Anda dengan menggunakan perangkat lunak pemulihan File
Jika tak satu pun dari metode di atas bekerja, Anda harus mencoba untuk memulihkan file yang dienkripsi dengan menggunakan perangkat lunak pemulihan File. Karena Cscc.dat (buruk kelinci Ransomware) pertama kali membuat salinan file asli, kemudian mengenkripsi itu dan menghapus yang asli, Anda berhasil dapat mengembalikan asli, menggunakan perangkat lunak pemulihan File. Berikut adalah beberapa program File perangkat lunak pemulihan gratis:

  1. Recuva
  2. Recovery Puran File
  3. Disk bor
  4. Glary membatalkan penghapusan

Leave a Reply

Your email address will not be published. Required fields are marked *