Infectado com KillRabbit ransomware? Você precisa desencriptar os seus arquivos?

O que é KillRabbit ransomware

KillRabbit é um cryptovirus que criptografa os arquivos do usuário com o algoritmo AES, adicionando .killrabbit como uma extensão para esses arquivos. O arquivo executivo é killrabbitV2-liberação. KillRabbit criptografa vários grupos de arquivos, tais como fotos e arquivos de vídeo, arquivos PDF, documentos de escritório ou arquivos, e muito mais. Após a encriptação, esses arquivos tornam-se inutilizáveis. Ao contrário de ameaças semelhantes, não KillRabbit não tem uma nota contendo informações criadas sobre o resgate. No entanto, abaixo listamos alguns arquivos PHP a partir do website dos atacantes, que contêm algumas informações.

ID_KzJOo326vpwAHTvnF4xWTdZ1Wpfm1k_[06_08_2018_18_12]_[7601-autorização].php:

KillRabbit ransomware

O texto de nota:

KillRabbit V2 - User Area
[Unique Key]
[Authorization]
Problems with authorization? Contact us> killrabbit@retwyware.pro
What Happened?
Oops, it seems the rabbit encrypted all of your files and requires a ransom for their decryption.
Do not worry, all your files will be decrypted after payment of the repayment.

ID_KzJOo326vpwAHTvnF4xWTdZ1Wpfm1k_[06_08_2018_18_12]_[7601-gabinete].php:

KillRabbit ransomware

KillRabbit V2 - Control Panel
• Decrypter
• Payment Module
• Support
• ChatBot
Unique ID: KzJOo326vpwAHTvnF4xWTdZ1Wpfm1k
Deadline.
Redemption amount: 345S
Transaction ID
[...]
[Check Payment]
Number of your deleted files: 0

rabbit_596662279681148.decrypt arquivo contém ID pessoal e chave de decodificação:
ID: 4H1B32***********pL6fI3qHd7S9
Decryption Key: 6902153**********300764395244461416

As notas contêm informações que os arquivos do usuário são criptografados, um endereço de e-mail é fornecido para contactar os atacantes. Scammers exigir um resgate de $ 345 para a desencriptação. Não pague-os, pois esta é uma fraude. Você precisa se livrar de KillRabbit, usando as nossas recomendações.

Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Se você quiser desencriptar os seus arquivos, por favor siga as nossas instruções abaixo ou, se você tiver alguma dificuldade, por favor, entre em contato conosco: submit@securitystronghold.com. Nós realmente podemos ajudar a desencriptar os seus arquivos.

Como KillRabbit ransomware infectou seu PC

O mais frequente, KillRabbit vem através de redes desprotegidas na forma de anexos de correio de spam, atualizações de software falsos, ao completar os programas gratuitos, e assim por diante. Isto é devido ao fato de que os usuários usam versões gratuitas de software antivírus ou não usar esse tipo de software em geral. Você pode ler as nossas recomendações e instruções para remover KillRabbit e descriptografar seus arquivos.

Em primeiro lugar, não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, quando seu sistema reiniciar pressione a tecla F8 diversas vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus ransomware KillRabbit. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhantes a KillRabbit ransomware - arquivos, pastas, chaves de registro.

 

Baixar Norton*Versão de teste fornece detecção de vírus de computador de GRAÇA. Para remover o malware, você tem que comprar a versão completa do Spyhunter.

Você pode encontrar informações mais detalhadas sobre os produtos antivírus em nosso artigo Topo 5 Software antivírus para Windows

Restaurar os seus arquivos usando as cópias de sombra

estelares-dados-recuperação

  1. Baixe e execute Data Recovery Stellar.
  2. Selecione o tipo de arquivos que você deseja restaurar e clique Próximo.
  3. Selecione a unidade e a pasta onde os seus arquivos estão localizados e a data da qual deseja restaurá-los e pressione Examinar.
  4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.
Baixar Stellar Data Recovery

Passo 2: Remover seguinte arquivos e pastas de KillRabbit ransomware:

Conexões relacionadas ou outras entradas:

killrabbit@retwyware.pro
xxxx://rektware16.temp.swtest.ru
xxxx://rektware16.temp.swtest.ru/ID_KzJOo326vpwAHTvnF4xWTdZ1Wpfm1k_[06_08_2018_18_12]_[7601-cabinet].php
IP: 77.222.40.43
Host: vh265.sweb.ru
74.125.160.39:80 (USA)

Arquivos relacionados:

killrabbitV2-release.exe
killrabbitV2-release.bin
0-37.exe - декриптер по ссылке
ID_KzJOo326vpwAHTvnF4xWTdZ1Wpfm1k_[06_08_2018_18_12]_[7601-authorization].php
ID_KzJOo326vpwAHTvnF4xWTdZ1Wpfm1k_[06_08_2018_18_12]_[7601-cabinet].php
rabbit_KzJOo326vpwAHTvnF4xWTdZ1Wpfm1k.php
rabbit_596662279681148.decrypt
rabbit_596662279681148.time

Como descriptografar arquivos infectados por KillRabbit ransomware?

Você pode tentar usar os métodos manuais para restaurar e desencriptar os seus arquivos.

Desencriptar os arquivos manualmente

Restaurar o sistema usando o Sistema de Restauração

restauração do sistema

Embora versões mais recentes do KillRabbit sistema remove ransomware restaurar arquivos, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

  1. Iniciar a busca por ‘restauração do sistema
  2. Clique sobre o resultado
  3. Escolha a data antes do aparecimento da infecção
  4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados. Este recurso está disponível no Windows 7 e versões posteriores.

versões anteriores do Windows

  1. Clique com o botão direito no arquivo e escolha Propriedades
  2. Abra Versão anterior na aba
  3. Selecione a versão mais recente e clique Copiar
  4. Clique em Restaurar

Proteja o seu computador do ransomware

alerta hitmanpro com cryptoguard

A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.

Baixar HitmanPro.Alert com CryptoGuard

Escrito por Rami Douafi

Deixe uma resposta

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *