For å få dette ransomware virus til å bli kopiert det kan komme til datamaskiner ved å bli lastet opp som et e-postvedlegg. Slike vedlegg ofte gjøre det virke som den ondsinnede filer som blir spredt er:
- Fakturaer.
- Kvitteringer.
- Viktige dokumenter.
- Kontoutskrifter.
Når ofrene laste ned og åpne filen, infeksjon med .glad Bad Rabbit er uunngåelig. I tillegg til dette, ransomware virus kan også utføre en infeksjon gjennom en skadelig fil som er lastet opp på legitime nettsteder. Slike områder kan ofte vise seg å være flere ulike programvare som gir nettsteder, som kan annonsere virus som:
- Sprekker.
- Flekker.
- Keygens.
- Utløsere.
- Bærbare versjoner av programvaren.
- Freeware.
- Hacktools.
Når datamaskinen har blitt infisert med Bad Rabbit ransomware .glad fil iterasjon, ransomware kan slippe filer i følgende Windows kataloger:
- %Desktop%
- %User_folders%
- %TEMP%
- %Systemstasjon%VS-ProjekteT1T1objReleaseT1.pdb
- %Desktop%TRUFFET AV RANSOMWARE.txt
De viktigste filene som blir droppet av BadRabbit ransomware kan være følgende:
Ransomware faller også det er løsepenger notat, kalt TRUFFET AV RANSOMWARE.txt som ber ofrene til å betale rundt 0.05 BTC for å få deres filer tilbake og ransomware kan gi rundt 48 timer tiden som en frist. Løsepenger merk tekst fil har følgende melding til ofre:
Den viktigste oppmerksom på det .glad filer virus er annerledes enn tekstfilen, og det kan se ut som følgende:
Teksten fra Bildet:
For kommunikasjon, cyber-kriminelle kan bruke e-postadresser [email protected] og [email protected]
Den primære kryptering aktivitet av Bad Rabbit ransomware er gjennomført med hjelp av AES (Advanced Encryption Standard). Ransomware virus som mål å kryptere filtyper som hører til følgende grupper av ofte brukte filer:
- Dokumenter.
- Bilder.
- Audio filer.
- Videoer.
- Arkiver.
- Virtuell disk type filer.
Filene er lagt til .glad for forlengelse etter sine core-fil struktur er eggerøre, ved hjelp av AES-kryptering. De vises som følgende:
Hvis du ønsker å prøve og gjenopprette filer som er kryptert med den .glad variant av Bad Rabbit ransomware, anbefaler vi at du følger «kan du Prøve å gjenopprette» metoder under. De er ikke en 100% garanti for å være i stand til å hjelpe deg å gjenopprette alle dine krypterte filer, men med deres hjelp, kan du være i stand til å hente minst noen av dine data.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Bad Rabbit.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Bad Rabbit atferd
- Bad Rabbit deaktiverer installert sikkerhetsprogramvare.
- Omdirigere nettleseren til infiserte sider.
- Endrer brukerens hjemmeside
- Bad Rabbit viser kommersielle annonser
- Endrer Desktop og webleserinnstillinger.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Installerer selv uten tillatelser
- Stjeler eller bruker din fortrolig Data
- Bremser internettforbindelse
Bad Rabbit berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Bad Rabbit geografi
Eliminere Bad Rabbit fra Windows
Slett Bad Rabbit fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Bad Rabbit fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Bad Rabbit fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Bad Rabbit fra din nettlesere
Bad Rabbit Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Bad Rabbit fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Bad Rabbit fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).