Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Як видалити вірус BadRabbit. Способи відновлення файлів

  1. Що таке BadRabbit
  2. Як видалити BadRabbit
  3. Крок 1. Запустити систему в безпечному режимі
  4. Крок 2. Показати всі приховані файли і папки
  5. Крок 3. Видалити файли вірусу (для досвідчених користувачів)
  6. Крок 4. Перевірити систему спеціальним сканером
  7. Крок 5. Очистіть реєстр (для досвідчених користувачів)
  8. Як відновити файли з резервної копії
  9. Відео інструкція

Якщо ви є користувачем MAC, скористайтеся цією інструкцією Відновлення файлів MAC .

Ця стаття допоможе видалити вірус-вимагач під назвою BadRabbit, який зламує комп'ютери в різних країнах світу, але переважно в Росії, Туреччині та країнах СНД, і шифрує важливі файли. На цій сторінці ви знайдете детальну інформацію про те, чим є BadRabbit, а також як позбутися від BadRabbit. Крім того, ми пояснимо, як можна відновити закодовані дані.

Що таке BadRabbit

BadRabbit є модифікацією вірусу NotPetya (За даними фахівців ESET і Group-IB), який атакував комп'ютери переважно англомовних користувачів, використовуючи вразливість Windows. Заради виправлення тієї уразливості, Microsoft випустив оновлення MS17-010 і навіть фікс для Windows XP, хоча ця система вже не підтримується. Вірус Bad Rabbit в свою чергу атакував російські та українські ЗМІ: Аргументи тижня, Інтерфакс, а також сервери Київського метрополітену та Одеського аеропорту. Наступною хвилею атаки були піддані великі російські банки з топ-20. Зараження вірусом BadRabbit відбувалося після заходу співробітника на зламані білі веб ресурси.

Віруси-вимагачі - це небезпечні програми, які проникають на пристрої з використанням e-mail повідомлень, троянці. Іноді для проникнення в систему використовуються "zero-day vulnerabilities" (zero-day), але їх миттєво виправляють розробники операційних систем і випускають спеціальні патч-фікси. Проникнувши всередину, вірус створює два файли в папці C: Windows з назвами infpub.dat і cscc.dat. Якщо ви виявили зараження на цій стадії, терміново запускайте командний рядок (cmd.exe) і міняйте права доступу цих файлів. Будь-вірус-шифратор може закодувати текстові, аудіо та відео файли у всіх відомих форматах. Особливий інтерес для злочинців представляють файли, схожі на діловій документації, так як метою для вимагачів в даному випадку є виключно середні і великі компанії. Вірус шифрує виключно інформацію, і не звертає уваги на програми, щоб ви могли скористатися пристроєм для сплати викупу. Шифрування здійснюється за допомогою найбільш складних алгоритмів RSA та AES, і їх структура настільки складна, що розшифровка даних без ключа неможлива. Саме на складності алгоритмів і грунтується цей злет популярності ransomware в останні роки: звичайний користувач, навіть володіє досить солідними знаннями про віруси, не має можливості розшифрувати дані, і, найімовірніше, заплатить здирникам. Єдина можливість дешифрувати інформацію - це підібрати ключ дешифрування, але цим займаються великі антивірусні компанії. Вони ж випускають дешифратори. Зрідка вдається отримати код шифрування за допомогою вад в самому вірусі. Після шифрування даних вірус блокує екран комп'ютера і видає повідомлення з вимогою викупу в розмірі 0,05 біткоіни (аналог 283 доларам США за поточним курсом).

Для всіх видів вірусів працює це твердження: уникнути набагато простіше, ніж видалити. Говорячи про BadRabbit, жертва практично не здатний розшифрувати дані без сторонньої допомоги, і деінсталяція BadRabbit є лише частиною "лікування". Щоб захистити себе, ви повинні запам'ятати кілька простих порад:

  • Уважно вивчайте повідомлення, що приходять на електронну пошту, а конкретно - листи, що містять вкладені дані. Коли такий лист відправлено людиною, якого ви не знаєте і в ньому пишеться про виграш, неправильно відісланої посилці або розіграші призів - це, найімовірніше, вірус-вимагач. Другий за поширеністю тип цих листів - фальсифікація ділового листування. Скарги, звіти, рахунки для оплати послуг або товарів, резюме подібна серйозна документація не виникає без попередження, і одержувач, хоча б, повинен знати людину, яка її надіслав. У будь-якому іншому випадку - вас намагаються зламати.
  • Спостерігайте за швидкістю роботи вашого ПК. Кодування даних це складний процес, який витрачає досить багато ресурсів комп'ютера. Коли ви виявили необґрунтоване зниження продуктивності ПК або незрозумілий процес - потрібно відразу ж знеструмити пристрій, включити його в Safe Mode і досліджувати на предмет шкідливих програм. Якщо тривога не була помилковою, то це врятує частина ваших файлів.
  • Слід пам'ятати, що діалогові вікна в системі містять серйозну інформацію. Найпростіший спосіб відновлення інформації - використання системи "Shadow Copies Service", так що хакери додали видалення цих копій в базовий функціонал вірусів. Найчастіше, будь-які дії з тіньовими копіями вимагають прав адміністратора. Таким чином, якщо ви в певний момент забороніть внесення змін від невідомої програми - ви зможете безкоштовно і швидко відновити всі зіпсовані дані.

Як видалити BadRabbit

Видалення вірусу є лише першим етапом, вкрай важливим для нормальної роботи системи. Знищивши ransomware, ви не повернете файли відразу ж, для цього вам необхідно слідувати порадам, які перебувають в розділі "Як розшифрувати зашифровані файли". Щоб видалити вірус, вам знадобиться запустити комп'ютер в Safe Mode і виконати антивірусне сканування. Ми не рекомендуємо пробувати видалити вірус повністю вручну, так як BadRabbit здатний надавати активний опір вашим діям. Віруси-вимагачі можуть безповоротно видалити закодовані файли, при спробі деінсталяції вірусу. Щоб уникнути цього - скористайтеся покроковою інструкцією.

Крок 1. Запустити систему в безпечному режимі

    • Натисніть «Пуск»
    • Введіть Msconfig і натисніть «Enter»

Натисніть «Пуск»   Введіть Msconfig і натисніть «Enter»

    • Виберіть вкладку «Завантаження»

Виберіть вкладку «Завантаження»

  • Виберіть «Безпечне завантаження» і натисніть OK

Крок 2. Показати всі приховані файли і папки

  • Натисніть «Пуск»
  • Виберіть «Панель управління»

Натисніть «Пуск»   Виберіть «Панель управління»

    • Виберіть «Оформлення та персоналізація»

Виберіть «Оформлення та персоналізація»

    • Натисніть на «Параметри папок»
    • Перейдіть у вкладку «Вид»
    • Виберіть «Показувати приховані файли, папки і диски»

Натисніть на «Параметри папок»   Перейдіть у вкладку «Вид»   Виберіть «Показувати приховані файли, папки і диски»

Крок 3. Видалити файли вірусу (для досвідчених користувачів)

Перевірте наступні папки на предмет наявності в них файлів вірусу:

  • % TEMP%
  • % APPDATA%
  • % ProgramData%

Крок 4. Перевірити систему спеціальним сканером



Крок 5. Очистіть реєстр (для досвідчених користувачів)

  • Натисніть «Пуск»
  • Введіть «Regedit.exe» і натисніть «Enter»
  • Перевірте папки автозапуску на наявність підозрілих записів:
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit
  • Аналогічно для папки HKEY_CURRENT_USER
  • Видаліть з цих папок шкідливі файли

Як відновити зашифровані файли

Після видалення вірусу, можна відновити зашифровану інформацію. Варто зауважити, що варіант з розшифровкою поки взагалі не розглядається, в силу того, що ще не розроблений дешифратор, а алгоритми шифрування дуже складний. Ми покажемо вам способи відновлення даних за допомогою спеціального програмного забезпечення. Таким програмним забезпеченням є програми Recuva і ShadowExplorer. Вони можуть відновити навіть віддалену з жорсткого диска інформацію. Альтернативою, та й самим надійним способом відновити свої файли, є відкат системи і відновлення файлів з backup. Якщо ж і цей спосіб для вас не підходить, потрібно звернутися за допомогою на тематичні форуми, до досвідчених дослідникам шкідливого ПО або до розробників встановленого на комп'ютері антивіруса.

Як відновити файли з резервної копії

  • Натисніть «Пуск»
  • Виберіть «Панель управління»

Виберіть «Панель управління»

  • Натисніть «Система і безпека»

Натисніть «Система і безпека»

  • Виберіть «Архівація та відновлення»

Виберіть «Архівація та відновлення»

  • Виберіть «Відновлення файлів з архіву»
  • Виберіть точку збереження

Відео інструкція

Автор KateRealta


Як видалити шифрувальник BadRabbit: що це за вірус, способи відновлення зашифрованих файлів Інструкція з видалення BadRabbit Способи видалення BadRabbit http://ru.pcfixhelp.net/images/article4/BadRabbit.jpg https://plus.google.com/100083435201791831887? rel = author 2017-10-25

Додати коментар

Com/100083435201791831887?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.