Infettato da Bad Coniglio ransomware? Hai bisogno di decifrare i file?

Ciò che è male Coniglio ransomware

Bad Coniglio è nuovo ransomware diffusa, che utilizza RSA-2048 e AES crittografia. E non aggiunge alcuna estensione e crea Readme.txt il file con le istruzioni per pagare il riscatto. Esso si rivolge per lo più imprese in Europa orientale. Gli esperti di sicurezza sostengono, Bad coniglio è legato in precedenza distribuito Petya I volti virus NotPetya. Attualmente, diverse istituzioni governative e le banche sono state attaccate da questo virus in Russia, Ucraina, tacchino, Germania. Gli hacker richiesta di riscatto di 0.05 BTC (bitcoin), che è ~ 280 $ e minacciano di aumentare questo importo se non pagati entro un certo intervallo di tempo. Si consiglia vivamente di non inviare denaro, come nella maggior parte dei casi i malfattori non inviare le chiavi. Attualmente, Non ci sono decryptors rilasciati per decifrare i file cifrati da Bad Coniglio. però, in questo articolo descriviamo processo completo per rimuovere Bad ransomware Coniglio, immunitaria il PC e decifrare i file in vari sistemi operativi.

Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Controllare anche seguente sito web per eventuali decryptor: Emsisoft decryptors.

schermata di blocco virus cattivo coniglio
pagina di pagamento ransomware male coniglio

Come Bad Coniglio ransomware infettato il PC

Bad Coniglio ransomware distribuisce principalmente come aggiornamento di Flash Player e può essere scaricato in formato: install_flash_player.exe. Dopo questo virus decomprime diversi file (C:\Windows dispci.exe, C:\windows infpub.dat, C:\Windows cscc.dat) in cartella di sistema. Processi (dispci.exe) e file di driver (infpub.dat, cscc.dat) vengono utilizzati per modificare Master Boot Record (MBR). Dopo questa Bad Coniglio inizia il riavvio del sistema e avvia processo di crittografia. Antivirus hanno una piccola possibilità di catturare Bad Coniglio virus ransomware come viene costantemente modificato. L'unico modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.

Cosa fare se si sono infettati con il virus ransomware Bad Coniglio?

Prima di tutto niente panico. Seguire questi semplici passaggi di seguito.

1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavvia il tuo computer, prima dell'inizio del sistema colpito più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus di Bad Coniglio ransomware. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a Bad Rabbit Ransomware - file, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Passo 2: Rimuovere i seguenti file e cartelle di Bad Coniglio ransomware:

Rimuovere seguenti voci di registro:

no information

Rimuovere i seguenti file:

Ykcol.html
Ykcol_[4_random_characters].html
Ykcol.bmp

Come decifrare i file infettati da Bad Coniglio ransomware (i file)?

Usare strumenti automatici di decrittazione

1. strumento di decrittazione Ykcol da Kaspersky

Kaspersky rakhni decryptor per .bad Coniglio ransomware

C'è decryptor ransomware da Kaspersky che può decifrare i file. E 'gratuito e può aiutare a ripristinare i file crittografati dal virus Vegclass ransomware. Scaricalo qui:

Scarica Kaspersky RakhniDecryptor

1. strumento di decrittazione Ykcol da Trend Micro

TrendMicro Bad Coniglio ransomware decryptor

C'è decryptor ransomware da Trend Micro che può decifrare i file. E 'gratuito e può aiutare a ripristinare i file crittografati da Bad Coniglio ransomware. Scaricalo qui:

Scarica Trend Micro ransomware File Decryptor

Non ci sono attualmente nessun altro strumento di decrittazione automatizzato per i file ransomware Bad coniglio, ma questo non significa che avete bisogno di pagare il riscatto. Tracciamo l'argomento e aggiungeremo ogni nuovo strumento di decrittazione disponibile in questo parte dell'articolo. Ora si può provare ad usare metodi manuali per ripristinare e decifrare i file.

Decifrare i file manualmente

Ripristinare il sistema utilizzando Ripristino configurazione di sistema

ripristino del sistema

Sebbene, ultime versioni di Bad Coniglio sistema di rimozione ransomware ripristinare i file, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.

  1. Avviare la ricerca ‘ripristino del sistema
  2. Fare clic sul risultato
  3. Seleziona la data prima della comparsa dell'infezione
  4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - crittografato da Bad Rabbit Ransomware). Questa funzione è disponibile in Windows 7 e versioni successive.

le versioni di Windows precedenti

  1. Fare clic destro sul file e scegliere Proprietà
  2. Apri il Versione precedente linguetta
  3. Selezionare la versione più recente e fare clic su copia
  4. Clic Ristabilire

Si possono trovare informazioni più dettagliate sui prodotti antivirus nel nostro articolo - Superiore 5 Software antivirus per Windows

Ripristinare i file utilizzando copie shadow

ombra explorer gui

  1. Scaricare ed eseguire ombra Explorer.
  2. Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
  3. Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
  4. Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.

Proteggi il tuo computer da ransomware

Hitman Pro avviso con cryptoguard

La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.

Scarica HitmanPro.Alert con CryptoGuard

Informazioni fornite da: Alexey Abalmasov

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *