In modo che questo virus ransomware per essere replicato potrebbe venire al computer per essere caricato come allegato di posta elettronica. Tali allegati spesso fanno sembrare come i file dannosi vengono diffuse sono:
- Le fatture.
- Le ricevute.
- Documenti importanti.
- Dichiarazioni bancarie.
Una volta vittime di scaricare e aprire il file, l’infezione con .felice Bad Rabbit è inevitabile. In aggiunta a questo, il ransomware virus può anche eseguire un’infezione tramite un file dannoso che viene caricato su siti web legittimi. Tali siti possono spesso rivelarsi più diversi software fornisce siti, che possono pubblicizzare i virus come:
- Le crepe.
- Le patch.
- Keygen.
- Attivatori.
- Versioni portatili di software.
- Freeware.
- Hacktools.
Una volta che il vostro computer è stato infettato con il Bad Rabbit ransomware .felice file iterazione, il ransomware può rilasciare i file nel seguente Windows directory:
- %Desktop%
- %User_folders%
- %TEMP%
- %%Unità di sistemaVS-ProjekteT1T1objReleaseT1.pdb
- %Desktop%COLPITO DA RANSOMWARE.txt
Il principale file che vengono eliminati dal BadRabbit ransomware potrebbe essere il seguente:
Il ransomware anche le gocce si nota di riscatto, chiamato COLPITO DA RANSOMWARE.txt che chiede le vittime a pagare circa 0.05 BTC al fine di ottenere i loro file e ransomware possono dare circa 48 ore di tempo come un termine. La nota di riscatto file di testo è il seguente messaggio di vittime:
La nota principale del .felice file virus è diverso dal file di testo e può apparire come il seguente:
Testo da Immagine:
Per la comunicazione, i cyber-criminali possono utilizzare gli indirizzi di posta elettronica [email protected] e [email protected]
Il primario di crittografia attività di Bad Rabbit ransomware è condotta con l’ausilio di AES (Advanced Encryption Standard). Il ransomware virus mira a crittografare i tipi di file che appartengono ai seguenti gruppi di spesso utilizzato file:
- Documenti.
- Immagini.
- I file Audio.
- Video.
- Archivi.
- Unità virtuale tipo di file.
I file vengono aggiunti con il .felice estensione dopo il loro core struttura del file è criptato, che utilizza la crittografia AES. Essi appaiono come il seguente:
Se volete provare a ripristinare i file crittografati dal .felice variante di Bad Rabbit ransomware, vi suggerisco di seguire il “Provare a ripristinare” metodi di sotto. Non sono una garanzia di 100% per essere in grado di aiutare a ripristinare tutti i file crittografati, ma con il loro aiuto, si potrebbe essere in grado di recuperare almeno alcuni dei vostri dati.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Bad Rabbit.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamento di Bad Rabbit
- Si installa senza autorizzazioni
- Modifica le impostazioni Browser e Desktop.
- Bad Rabbit si connette a internet senza il vostro permesso
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Cambia la pagina iniziale dell'utente
- Rallenta la connessione a internet
- Bad Rabbit disattiva il Software di sicurezza installati.
Bad Rabbit effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Bad Rabbit
Eliminare Bad Rabbit da Windows
Elimina Bad Rabbit da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Bad Rabbit dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Bad Rabbit da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Bad Rabbit dal tuo browser
Bad Rabbit Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Bad Rabbit da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Bad Rabbit da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).