Инструкция по удалению вируса BadRabbit и восстановлению файлов

Если вы являетесь пользователем MAC, воспользуйтесь этой инструкцией Восстановление файлов MAC.

 

Эта статья поможет удалить вирус-вымогатель под названием BadRabbit, который взламывает компьютеры в разных странах мира, но преимущественно в России, Турции и странах СНГ, и шифрует важные файлы. На этой странице вы найдете детальную информацию о том, чем является BadRabbit, а также как избавиться от BadRabbit. Кроме того, мы объясним, как можно восстановить закодированные данные.

Что такое BadRabbit

 

BadRabbit вирус

 

BadRabbit является модификацией вируса NotPetya (по данным специалистов ESET и Group-IB), который атаковал компьютеры преимущественно англоязычных пользователей, используя уязвимость Windows. Ради исправления той уязвимости, Microsoft выпустил обновление MS17-010 и даже фикс для Windows XP, хотя эта система уже не поддерживается. Вирус Bad Rabbit в свою очередь атаковал российские и украинские СМИ: Аргументы недели, Интерфакс, а также серверы Киевского метрополитена и Одесского аэропорта. Следующей волной атаке были подвергнуты крупные российские банки из топ-20. Заражение вирусом BadRabbit происходило после захода сотрудника на взломанные белые веб ресурсы.

 

Вирусы-вымогатели — это опасные программы, проникающие на устройства с использованием e-mail сообщений или троянов. Иногда для проникновения в систему используются "zero-day vulnerabilities" (уязвимость нулевого дня), но их мгновенно исправляют разработчики операционных систем и выпускают специальные патч-фиксы. Проникнув внутрь, вирус создает два файла в папке C:Windows с названиями infpub.dat и cscc.dat. Если вы обнаружили заражение на этой стадии, срочно запускайте командную строку (cmd.exe) и меняйте права доступа этих файлов. Любой вирус-шифратор может закодировать текстовые, аудио и видео файлы во всех известных форматах. Особый интерес для преступников представляют файлы, похожие на деловой документации, так как целью для вымогателей в данном случае являются исключительно средние и крупные компании. Вирус шифрует исключительно информацию, и не обращает внимания на программы, чтобы вы могли воспользоваться устройством для уплаты выкупа. Шифрование осуществляется с помощью наиболее сложных алгоритмов RSA и AES, и их структура настолько сложна, что расшифровка данных без ключа невозможна. Именно на сложности алгоритмов и основывается этот взлёт популярности ransomware в последние годы: обычный пользователь, даже обладающий довольно солидными знаниями о вирусах, не имеет возможности расшифровать данные, и, вероятнее всего, заплатит вымогателям. Единственная возможность дешифровать информацию – это подобрать ключ дешифрования, но этим занимаются крупные антивирусные компании. Они же выпускают дешифраторы. Изредка удаётся получить код шифрования с помощью изъянов в самом вирусе. После шифрования данных вирус блокирует экран компьютера и выдает сообщение с требование выкупа в размере 0,05 биткоинов (аналог 283 долларам США по текущему курсу).

 

BadRabbit вирус

 

Для всех видов вирусов работает это утверждение: избежать намного проще, чем удалить. Говоря о BadRabbit, жертва фактически не способен расшифровать данные без посторонней помощи, и деинсталляция BadRabbit является лишь частью "лечения". Чтобы защитить себя, вы должны запомнить несколько простых советов:

  • Внимательно изучайте сообщения, приходящие на электронную почту, а конкретно - письма, содержащие вложенные данные. Когда такое письмо отправлено человеком, которого вы не знаете и в нём пишется о выигрыше, неправильно отосланной посылке или розыгрыше призов – это, вероятнее всего, вирус-вымогатель. Второй по распространенности тип этих писем – фальсификация деловой переписки. Жалобы, отчеты, счета для оплаты услуг или товаров, резюме подобная серьезная документация не возникает без предупреждения, и получатель, хотя бы, должен знать человека, который её прислал. В любом другом случае – вас пытаются взломать.
  • Наблюдайте за скоростью работы вашего ПК. Кодирование данных это сложный процесс, который расходует довольно много ресурсов компьютера. Когда вы обнаружили необоснованное снижение производительности ПК или непонятный процесс – нужно сразу же обесточить устройство, включить его в Safe Mode и исследовать на предмет вредоносных программ. Если тревога не была ложной, то это спасёт часть ваших файлов.
  • Следует помнить, что диалоговые окна в системе содержат серьёзную информацию. Самый простой способ восстановления информации – использование системы "Shadow Copies Service", так что хакеры добавили удаление этих копий в базовый функционал вирусов. Зачастую, любые действия с теневыми копиями требуют прав администратора. Таким образом, если вы в определенный момент запретите внесение изменений от неизвестной программы – вы сможете бесплатно и быстро восстановить все испорченные данные.

Как удалить BadRabbit

Удаление вируса является лишь первым этапом, крайне важным для нормальной работы системы. Уничтожив ransomware, вы не вернете файлы сразу же, для этого вам необходимо следовать советам, находящимся в разделе “Как расшифровать зашифрованные файлы”. Чтобы удалить вирус, вам понадобится запустить компьютер в Safe Mode и выполнить антивирусное сканирование. Мы не рекомендуем пробовать удалить вирус полностью вручную, так как BadRabbit способен оказывать активное сопротивление вашим действиям. Вирусы-вымогатели могут безвозвратно удалить закодированные файлы, при попытке деинсталляции вируса. Чтобы избежать этого – воспользуйтесь пошаговой инструкцией.

Шаг 1. Запустить систему в безопасном режиме

    • Нажмите «Пуск»
    • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

    • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса (для опытных пользователей)

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Проверить систему специальным сканером


Spyhunter

Антивирусная Утилита

 

Шаг 5. Очистите реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить зашифрованные файлы

После удаления вируса, можно восстановить зашифрованную информацию. Стоит заметить, что вариант с расшифровкой пока вообще не рассматривается, в силу того, что еще не разработан дешифратор, а алгоритмы шифрования слишком сложен. Мы покажем вам способы восстановления данных с помощью специального ПО. Таким программным обеспечением являются программы Recuva и ShadowExplorer. Они могут восстановить даже удаленную с жесткого диска информацию. Альтернативой, да и самым надежным способом восстановить свои файлы, является откат системы и восстановление файлов из backup. Если же и этот способ для вас не подходит, нужно обратиться за помощью на тематические форумы, к опытным исследователям вредоносного ПО или к разработчикам установленного на компьютере антивируса.

Как восстановить файлы из бэкапа

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

 

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

 

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

 

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения

 

Видео инструкция

 

 

 

 

Автор KateRealta

 

 


Как удалить шифровальщик BadRabbit: что это за вирус, способы восстановления зашифрованных файлов Инструкция по удалению BadRabbit Способы удаления BadRabbit http://ru.pcfixhelp.net/images/article4/BadRabbit.jpg

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results