BAD RABBIT RANSOMWARE ADOBE FLASH UPDATE ENTFERNEN

Bad Rabbit Ransomware Verschlüsselung
Bad Rabbit Ransomware Verschlüsselung

Eine Gruppe von Cyberkriminellen setzte die berühmte NotPetya-Ransomware-Kampagne im Juni dieses Jahres ein, und jetzt im Oktober folgte den Gaunern, vermutlich eine andere Gruppe, und startete die Verbreitung von der Ransomware Bad Rabbit. Die beiden scheinen äußerlich sehr ähnlich zu sein: Beide verschlüsseln die Dateien der Opfer und sperren ihre Computer. Wenn es jedoch um Code-Verteilung geht, sind die Dinge nicht so einfach, weil es einen großen Unterschied gibt.

Bad Rabbit Ransomware ist ein Programm, das Kryptographie missbraucht und wesentlich mehr Schaden verursacht als andere Infektionen aus dieser Kategorie. Genau wie seine Prototypen Petya und das berüchtigte NotPetya, verschlüsselt dieser neue Stamm nicht nur die persönliche Dateien von Internetnutzern, sondern blockiert sie auch vollständig auf den Rechnern. Die Täter erreichen damit den letztgenannten Effekt, indem der MBR (Master Boot Record) durch einen benutzerdefinierten Code ersetzt wird. Infolge dieser Störung können Opfer sich nicht mehr bei Windows anmelden und stattdessen einen Lösegeld-Bildschirm sehen. Zu diesem Zeitpunkt gehören zu den Opfern vor allem staatliche Institutionen und Unternehmen in der Ukraine, Bulgarien, Russland und der Türkei, wobei nur 1% der Opfer in den Vereinigten Staaten leben.

Bad Rabbit Virus Bildschirm Sperre
Bad Rabbit Virus Bildschirm Sperre

Auf dem Sperrbildschirm erscheint: "Ups! Ihre Dateien wurden verschlüsselt. Wenn Sie diesen Text sehen, sind Ihre Dateien nicht mehr zugänglich. Möglicherweise haben Sie nach einer Möglichkeit gesucht, Ihre Dateien wiederherzustellen. Verschwende nicht deine Zeit. Niemand wird in der Lage sein, sie ohne unseren Entschlüsselungscode wiederherzustellen. Nun, die schlechte Nachricht für die Betroffenen ist, dass diese Informationen lebensecht sind. Alle wertvollen Daten auf der Maschine werden durch die Verwendung des AES-Verschlüsselungsalgorithmus und der asymmetrischen RSA-Verschlüsselung verzerrt. Opfer werden gezwungen die Webservice der Verbrecher über Tor Browser zu besuchen. Die Seite weist sie an, 0,05 Bitcoin (etwa 270 $) für die Entschlüsselung einzuzahlen, was ein vergleichsweise geringes Lösegeld im Vergleich zu den meisten heutigen Erpressungstrojanern ist. Die Zahlung muss in einem bestimmten Zeitraum passieren, der ungefähr 40 Stunden beträgt, andernfalls der Preis erhöht sich.

Bad Rabbit Verschlüsselung
Bad Rabbit Verschlüsselung

Bad Rabbit Virus wird zurzeit über Fake Adobe Flash Update verteilt. Wenn man aus Versehen den install_flash_player.exe ausführt, wird eine Datei mit dem Namen C: \ Windows \ infpub.dat gelöscht und mit dem Befehl C: \ Windows \ system32 \ rundll32.exe C: \ Windows \ infpub.dat, # 1 15 ausgeführt. Nach der Ausführung erstellt Infpub.dat die Dateien C: \ Windows \ cscc.dat und C: \ Windows \ dispci.exe.

Die Dateien mit folgenden Dateiendungen werden von diesem Virus gesperrt:

Bad Rabbit Trojaner sperrt folgende Dateien
Bad Rabbit Trojaner sperrt folgende Dateien

Sollen Sie wirklich einmal Opfer der BadRabbit Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Wir raten Sie davon ab für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.

Wie kann man jetzt dieses Problem lösen? Das Windows Betriebsystem bietet eine Möglichkeit, die im Zusammenhang mit den Wiederherstellungspunkten steht. Kurz gesagt, man muss die Wiederherstellungspunkte setzen bevor die Infektion passiert. Haben Sie das vorher gemacht? Dann haben Sie Glück! Rechtsklicken Sie auf Datei oder Ordner...danach auf Vorgängerversionen klicken...dann erscheint eine Liste der gesicherten Dateien und Ordner mit dem Datum und Uhrzeit...wählen Sie eine Datei aus...klicken Sie auf Wiederherstellen.

.zepto Datei, .zepto Datei Erweiterung, Locky Ransomware, Trojan, Malware, .zepto file extension

Falls Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, machen Sie bitte folgendes:


Nutzen Sie das Shadow Explorer Werkzeug

Dieses Programm erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise wiederherzustellen. Laden Sie dafür die Shadow Explorer Anwendung kostenlos herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen. Manchmal klappt es alle und manchmal einige Dateien zu retten.


Dateien mit dem Data Recovery Pro Programm wiederherstellen.

 

Dadurch, dass Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, löscht der Virus alle Originaldateien. Wir müssen jetzt versuchen diese Dateien wiederherstellen. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat ihren Effektivität bewiesen.


Bad Rabbit PC Virus mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Das Programm macht ihre Arbeit sehr gut, hat eine einfache Bedienung, wird auf Deutsch ausgeführt, hat kostenlosen Virusscanner. Ob Sie den kostenpflichtigen Virusentferner installieren möchten-das müssen Sie selbst entscheiden. Das Entfernungsprogramm wird im Abo für 6 Monaten verkauft und kostet 35 Euro pro Jahr. Was muss verbessert werden? Wir wünschen uns eine Testversion oder 1 Monat Abo. Kündigung muss nicht verpasst werden, sonst wird der Vertrag für die nächsten 6 Monate verlängert.

Tipp: Wenn Sie den kostenlosen Scanner nicht mehr brauchen und über Systemsteuerung deinstallieren möchten, wird Ihnen angeboten das Virusentfernerprogramm für 10 Euro pro Jahr zu erwerben. Nutzen Sie diese Möglichkeit! Das Programm ist auf jeden Fall 10 Euro pro Jahr wert.

Laden Sie bitte den kostenlosen Antivirusscanner herunter und scannen Sie Ihren Computer.

Nach dem Scannen wird eine Liste mit erkannten Viren geliefert. Klicken Sie auf Bedrohungen beheben. Dies wird alle Schädlinge entfernen.


Hinweis: Der Virus kann Ihren Browser blockieren. In diesem Fall, wenn Sie zum Beispiel Firefox Browser als standard Browser benutzen und Probleme mit dem Herunterladen haben, versuchen Sie es mit dem Internet Explorer, Chrome oder Safari.

 

Sie können auch Antivirus Programmen auf einem sauberen Computer instalieren und dann auf den USB Stick, SD Card, DVD / CD brennen und anschliesslich auf den infizierten Computer übertragen.


Kommentar schreiben

Kommentare: 0