Em ordem para este tipo de vírus ransomware para ser replicado ele pode vir para computadores a ser enviado como um anexo de e-mail. Tais anexos, muitas vezes, fazem com que os arquivos maliciosos distribuídos são:
- Faturas.
- Recibos.
- Documentos importantes.
- Extratos bancários.
Uma vez que as vítimas baixar e abrir o arquivo, a infecção com .feliz Bad Rabbit é inevitável. Além disso, o vírus ransomware pode também efectuar uma infecção através de um arquivo malicioso que é carregado em sites legítimos. Esses sites muitas vezes pode vir a ser diferentes de software fornecendo sites, que podem anunciar vírus como:
- Rachaduras.
- Patches.
- Keygens.
- Ativadores.
- Versão portátil do software.
- Freeware.
- Hacktools.
Uma vez que seu computador foi infectado com o Bad Rabbit de ransomware .feliz arquivo iteração, o ransomware pode soltar os arquivos na seguinte Windows diretórios:
- %Desktop%
- %User_folders%
- %TEMP%
- %Da Unidade de sistema%VS-ProjekteT1T1objReleaseT1.pdb
- %Desktop%ATINGIDO POR RANSOMWARE.txt
Os principais arquivos que são ignorados pelo BadRabbit ransomware poderia ser o seguinte:
O ransomware também cai é nota de resgate, chamado ATINGIDO POR RANSOMWARE.txt que pergunta vítimas para pagar em torno de 0,05 BTC, a fim de obter seus arquivos de volta e o ransomware pode dar em torno de 48 horas o prazo máximo. A nota de resgate arquivo de texto com a seguinte mensagem para as vítimas:
A principal nota do .feliz arquivos de vírus é diferente do que o arquivo de texto e pode parecer semelhante ao seguinte:
Texto da Imagem:
Para a comunicação, a cyber-criminosos podem usar o endereço de e-mail [email protected] e [email protected]
O principal criptografia atividade de Bad Rabbit ransomware é realizado com o apoio da AES (Padrão de Criptografia Avançada). O vírus ransomware pretende encriptar os tipos de arquivo que pertencem aos seguintes grupos de, muitas vezes, os arquivos usados:
- Documentos.
- De imagens.
- Arquivos de áudio.
- Vídeos.
- De arquivos.
- A unidade Virtual do tipo de arquivos.
Os arquivos são adicionados a .feliz extensão após a sua principal estrutura de arquivos é codificada, usando a criptografia AES. Eles aparecem como as seguintes:
Se você quiser tentar e restaurar arquivos encriptados pelo .feliz variante de Bad Rabbit ransomware, nós sugerimos que você execute o “Tentar restaurar” métodos abaixo. Eles não são uma garantia de 100% para ser capaz de ajudá-lo a restaurar todos os seus arquivos criptografados, mas com a sua ajuda, você pode ser capaz de recuperar, pelo menos, alguns de seus dados.
Atenção, vários scanners antivírus detectaram possível malware em Bad Rabbit.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Comportamento de Bad Rabbit
- Integra no navegador da web através da extensão do navegador de Bad Rabbit
- Modifica o Desktop e as configurações do navegador.
- Comportamento comum de Bad Rabbit e alguns outra texto emplaining som informação relacionados ao comportamento
- Bad Rabbit desativa o Software de segurança instalado.
- Altera a página inicial do usuário
- Instala-se sem permissões
- Bad Rabbit mostra anúncios comerciais
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Bad Rabbit se conecta à internet sem a sua permissão
- Rouba ou usa seus dados confidenciais
Bad Rabbit efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Bad Rabbit
Eliminar Bad Rabbit do Windows
Exclua Bad Rabbit de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Bad Rabbit do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Bad Rabbit de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Bad Rabbit de seus navegadores
Bad Rabbit Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Bad Rabbit da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Bad Rabbit de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).